1

Diagnóstico de funcionamiento de una Red LAN empleando

Comandos de Red TCP/IP

Juan Camilo Cruz Martínez

745068

Procedimiento es un programa dirigido con órdenes ejecutadas en la línea de
comandos que entrega estadísticas básicas sobre la totalidad
1) Para el diagnóstico de funcionamiento de una red se de las actividades de red. También puede entregar información
emplean distintos comandos TCP/IP, entre ellos, están: acerca de los puertos y direcciones a través de los cuales se
ipconfig, ping, Tracert, netstat, Pathping, telnet, net, route, ejecutan las conexiones (TCP, UDP) y los puertos abiertos
Arp, Nbtstat, Netsh, Getmac. Averigüe el manejo de estos para solicitudes.
comandos y explique el servicio y utilidad de cada uno. Allí nos mostrará todas las conexiones activas en este
dispositivo. La primera columna, Proto, nos muestra el
Ipconfig protocolo (TCP o UDP). La segunda columna nos informa de
es un comando de consola que muestra los valores de las direcciones IP y los puertos de las interfaces de red de ese
configuración de red de TCP/IP actuales y actualiza la equipo para cada una de las conexiones. También podemos
configuración del protocolo DHCP y el sistema de nombres de ver las direcciones IP y puertos de los dispositivos remotos.
dominio (DNS) Otra cuestión que podemos ver gracias a Netstat es si la
Al usar IPCONFIG sin ningún modificador, muestra solo los conexión está activa o cerrada, lo cual aparece en la columna
datos esenciales como la Dirección IP, la Máscara de red y la Estado.
Puerta de enlace, para cada adaptador encontrado. Pathping
Usándolo con el modificador /ALL, es decir: IPCONFIG Comando que Muestra la ruta a un host TCP/IP y las pérdidas
/ALL muestra toda la información disponible. de paquetes en cada enrutador del camino. Proporciona
Muestra de información: información acerca de la latencia de red y pérdida de la red en
Descripción: Nombre del adaptador o tarjeta de red utilizado saltos intermedios entre un origen y destino. Pathping envía
en la conexión. varios mensajes de solicitud de eco a cada enrutador entre un
Dirección IPV4: Es la dirección IP asignada al equipo en la origen y destino durante un período de tiempo y, a
red local. continuación, calcula los resultados en función de los paquetes
Puerta de enlace predeterminada: Es la dirección IP del equipo devueltos desde cada enrutador.
que funciona como servidor o proxy y que tiene acceso a Las ventajas de Pathping sobre ping y traceroute son que
internet. cada nodo es un ping como resultado de un solo comando, y
Servidores DNS: Son los servidores con los cuales el equipo que se estudia el comportamiento de los nodos durante un
anterior gestiona en la red la relación nombre de período de tiempo prolongado.
dominio/Dirección IP de las páginas solicitadas. Generalmente Telnet
son dos, el principal y el secundario. El nombre de Telnet proviene del acrónimo Telecomunication
Estado de DHCP: Configuración dinámica de host, Network, y básicamente un protocolo de red TCP/IP que es
Al estar habilitada DHCP, cada vez que se inicie una conexión utilizado para establecer conexiones remotas con otros
se usará una dirección IP diferente. ordenadores, servidores, y dispositivos con un sistema
Tracert compatible en el acceso mediante este sistema de
El comando Tracert se ejecuta en la consola de símbolo de comunicación.
sistema en los sistemas operativos Windows. Gracias a este solamente es posible utilizarlo en modo comando. Para que
comando, podremos seguir la pista a los paquetes que vienen podamos establecer una conexión entre dos ordenadores con
desde un host. Cuando ejecutamos el comando «Tracert» Telnet, primero necesitaremos tener un cliente en el terminar
obtenemos una estadística de la latencia de red de esos paquetes, que estamos nosotros, y un servidor en la máquina a la que
lo que es una estimación de la distancia (en saltos) a la que están pretendemos acceder. Si además lo hacemos fuera de una
los extremos de la comunicación. intranet, o red LAN, necesitaremos tener el puerto 23 abierto
En cuanto al funcionamiento de este comando, es bastante en la máquina de destino.
sencillo. Envía paquetes utilizando ICMP, que es el Protocolo
de control de mensajes de Internet. Se trata de un protocolo
que sirve para enviar mensajes de información operativa o Route
errores que puedan surgir en el camino de tus datos desde el Comando route. Es un comando que muestra y modifica las
ordenador hasta Internet, y todos los sitios por los que pasa. entradas en la tabla de enrutamiento IP. Usado sin parámetros,
muestra la ruta de ayuda.
Netstat Arp

 2

Arp muestra y modifica entradas en el Address Resolution

Protocol (ARP) de caché, que contiene una o más tablas que
se utilizan para almacenar direcciones IP y sus resuelto Token
Ring Ethernet o direcciones físicas. Hay un cuadro distinto
para cada Ethernet o Token Ring adaptador de red instalado en
su ordenador.
Nbtstat
Nbtstat es una herramienta de red que se utiliza para verificar
las conexiones TCP/IP en ejecución. Nbtstat enumera todas las
conexiones de red que se utilizan en el sistema operativo
Windows. Esta herramienta está preinstalada en Windows, no
necesita utilizar ningún software externo para ejecutar Nbtstat.
Figura 1. Resultado de ejecución del comando en consola.
Es una herramienta efectiva para determinar todas las
conexiones TCP/IP de un equipo Windows.
La dirección ip del sitio web al que se le ha realizado el ping
que en este caso sería Google.com.co que es una compañía
Net
Son un conjunto de comandos que se pueden usar para realizar principal subsidiaria de la multinacional estadounidense
operaciones en grupos, usuarios, directivas de cuenta, recursos Alphabet Inc., cuya especialización son los productos y
compartidos, entre otros. servicios relacionados con Internet, software, dispositivos
Ejemplos: electrónicos y otras tecnologías
C:>net accounts
Ejecutando así se nos muestra la configuración actual de b. Un administrador de red digita el comando de red mostrado
contraseñas, limitaciones de inicio de sesión e información de en la Figura 2. ¿Qué quiere decir Tiempo de espera agotado
dominio. para esta solicitud?
C:>net config server
se puede modificar y nos muestra información del servidor.
C:>net group nombregrupo /add /domain
Añade un grupo a la base de datos el dominio

Netsh
Netsh es una utilidad de secuencia de línea de comandos que
le permite mostrar o modificar la configuración de red de una
computadora que se está ejecutando actualmente. Los
comandos de Netsh se pueden ejecutar escribiendo comandos
en el indicador de Netsh y se pueden usar en archivos por lotes
o scripts. Los equipos remotos y el equipo local se pueden 2. Resultado de ejecución del comando en consola.
configurar mediante los comandos Netsh. Significa que no se puede hacer conexión (Ping) a la dirección
Con Netsh, puede guardar un script de configuración en un IP que se ingresó posteriormente ya que algunas páginas o
archivo de texto con fines de archivo o para ayudarlo a direcciones ip no tienen acceso a ningún tipo de datos de algún
configurar otras computadoras. dispositivo.
Getmac
Muestra las direcciones MAC de los adaptadores de red que c. Un administrador de red digita el comando de red
tengamos instalados en el sistema. Devuelve la dirección de mostrado en la Figura 3. Explique el significado de:
control de acceso a medios (MAC, Media Access Control) y (1) bytes=32 , (2) tiempo=7ms, y (3) TTL=64.
una lista de los protocolos de red asociados con cada dirección
de todas las tarjetas de red de cada equipo, ya sea localmente o
a través de una red.

2) Responda a las siguientes preguntas:

a. Un administrador de red digita el comando de red
mostrado en la Figura 1. ¿Qué significa la dirección de red que
se encuentra entre los corchetes?

Figura 3. Resultado de ejecución del comando en consola

 3

1) Bytes = 32 esto hace referencia a el tamaño del e. Un administrador de red digita el comando de red mostrado
paquete en la Figura 5. Explique los términos Destino de red, Máscara
2) Tiempo = 3 ms esto hace referencia a el mínimo de red, Puerta de acceso, Interfaz, Métrica.
tiempo en realizar el proceso de envió del paquete
3) TTL = 64 hace referencia a el tiempo de vida que es
un mecanismo que se usa para limitar la duración de la
información que circula por la red

d. Un administrador de red digita el comando de red mostrado

en la Figura 4. ¿Qué direcciones IP y físicas se muestran en la
figura? ¿Qué significa direccionamiento dinámico?

Figura 5. Resultado de ejecución del comando en consola

La figura 5 nos muestra la tabla de enrutamiento:

Destino de red representa un rango de direcciones host y,
algunas veces, un rango de direcciones de red y host.
Mascara de red función es una combinación de bits que
sirve para delimitar el ámbito de una red de ordenadores. Su
función es indicar a los dispositivos qué parte de la dirección
Figura 4. Resultado de ejecución del comando en consola IP es el número de la red, incluyendo la subred, y qué parte es
la correspondiente al host.
Al ejecutar el comando arp -g, el sistema nos muestra en la Puerta de acceso, su principal propósito es traducir la
consola las direcciones tanto IP como físicas Ipv4 que es la información del protocolo utilizado en una red inicial, al
dirección IPv4 es un número de 32 bits que identifica de forma protocolo usado en la red de destino.
exclusiva una interfaz de red en un sistema, tal como se Interfaz es por donde deben salir los paquetes, para
explica en Aplicación de las direcciones IP a las interfaces de posteriormente llegar finalmente al destino.
red. Métrica es la evaluación de múltiples rutas dirigidas hacia la
Direcciones ip almacenadas en el dispositivo misma dirección o mejor dicho destino y así logra seleccionar
Direcciones físicas o MAC con las que se ha tenido acceso la más optima o rápida.
Direccionamiento estático es en el cual se usa una ruta
predeterminada mantiene la tabla de direccionamiento
manualmente utilizando el mandato route, es práctico para una
red individual que se comunica con una o con otras dos redes.
Direccionamiento dinámico esta dirección va cambiando
mediante el paso del tiempo es un método de bajo
mantenimiento que reconfigura automáticamente las tablas de
direccionamiento a medida que cambia la red. El
direccionamiento dinámico lo proporcionan los protocolos de
pasarela interior.

f. Un administrador de red digita el comando de red mostrado

en la Figura 6. ¿Para qué sirve esa información? ¿Realiza la
misma función de netstat –p TCP?
 4

Figura 7. Resultado de ejecución del comando en consola

Traza es una captura de todo el tráfico de red que se envía y

se recibe entre dos o más puntos de la red
Numero de saltos cantidad de dispositivos o hosts usados
para enviar el mensaje
>1ms en cada salto es el valor en milisegundos en hacer el
Figura 6. Resultado de ejecución del comando en consola salto de traza
Para que se hace una traza para diferenciar los dispositivos
El comando netstat/ de los que pasa el paquete de prueba hasta llegar a su destino
Nos da información bastante relevante y clara acerca de las es útil Tracert cuando se usa para determinar la ruta que va
conexiones por medio de internet como su dirección remota y a tomar un paquete de protocolo de Internet (IP) para alcanzar
estado de conexión que puede ser establecido, tiempo en su destino propuesto.
espera, agotado te irá diciendo uno a uno todos los nodos y routers por los
va pasar el mensaje de prueba que he propuesto enviar, sus
direcciones IP y la latencia de cada uno de ellos hasta llegar a
su destino.

3) Consulte y explique los comandos de red más utilizados

en la administración y diagnóstico de redes en ambientes
Linux (el de su escogencia).
1. PING
Si necesitas una herramienta de diagnóstico que permita
hacer verificaciones de estado de un determinado host local o
remoto, te presento uno de los comandos más utilizados, este
El protocolo TCP se analiza las conexiones del dispositivo es, ni más ni menos que ping.
que Solo dos las direcciones se repiten al ejecutar los dos Siempre que necesites hacer una verificación sobre un
comandos. dispositivo interconectado en una infraestructura de red se
encuentra levantado o no, la primera prueba básica debe ser
g. Un administrador de red digita el comando de red lanzar una consulta al protocolo de red ICMP (Internet Control
mostrado en la Figura 7. ¿Qué significa Traza? ¿Qué indica el Message Protocol) en una red de tipo TCP/IP (Protocolo de
número de saltos? ¿Qué significa el <1 ms en cada salto?¿Para Control de Transmisión / Protocolo de Internet).
qué se realiza una Traza?¿En qué momento es útil utilizar el ping -n 5 8.8.8.8
comando Tracert? Se lanza una solicitud de conexión a la dirección 8.8.8.8,
que representa el DNS de Google, a lo cual este siempre
debería de responder, de lo que, si funciona, podemos deducir
que se está llegando correctamente y que existe buena
conectividad.

2. IPCONFIG
Obtener datos de la configuración de red TCP/IP nunca fue
tan sencillo como utilizar el comando ipconfig, que
precisamente obtener esta información y actualiza la
configuración del protocolo de configuración dinámica de host
(DHCP) y del sistema de nombres de dominio (DNS).
 5

11. ETHTOOL
3. HOSTNAME Esta herramienta es un remplazo de mii-tool. Viene desde
Muestra el nombre del host actual. Este, probablemente es CentOS6 en adelante, y permite ver si la tarjeta de red está
de los comandos de red más sencillos que existen. conectada físicamente a la red, es decir. Podemos diagnosticar
si el cable de red, efectivamente está conectado al switch.
4. GETMAC
Como lo dice su nombre, obtiene las direcciones MAC
(Media Access Control) que tienen asociadas los adaptadores CONCLUSIONES
de red. Para finalizar concluimos que los Comandos de red TCP/IP
son un modelo que sin duda es el más utilizado en la
5. ARP actualidad para las redes y que por ahora parece que será
Muestra y modifica las tablas de conversión de direcciones válido duramente muchos años. Pero con la aparición de
IP en direcciones físicas que utiliza el protocolo de resolución Internet de las Cosas y la demanda de cada vez más ancho de
de direcciones ARP (Address Resolution Protocol). banda podrían requerir una actualización de protocolos y
La caché ARP contiene una o más tablas que se utilizan nuevos estándares de seguridad.
para almacenar direcciones IP y sus direcciones físicas
Ethernet o Token Ring resueltas. REFERENCIAS
[1] J. (2021b, julio 16). Netsh Command Syntax, Contexts, and Formatting.
6. NSLOOKUP Microsoft Docs. https://docs.microsoft.com/en-us/windows-
server/networking/technologies/netsh/netsh-contexts
Este es de los comandos más útiles al momento de
diagnosticar la infraestructura del sistema de nombres de [2] Servan, J. (2011, 25 febrero). Comando de red: Getmac. Comandos
dominio (DNS). de Red. https://jservan.wordpress.com/2011/02/25/comando-de-red-
getmac/
La herramienta de línea de comandos nslookup tiene dos [3] EcuRed. (s. f.). Comando Route - EcuRed. Recuperado 24 de septiembre
modos: interactivo y no interactivo. de 2021, de https://www.ecured.cu/Comando_Route
Si necesita buscar solo un dato, se recomienda que utilice el [4] Castillo, J. A. (2019, 22 enero). Telnet qué es y para qué sirve 【 La más
modo no interactivo. Para el primer parámetro, escriba el completa 】 . Profesional Review.
https://www.profesionalreview.com/2019/01/20/telnet-que-es/
nombre o la dirección IP de la computadora que desea buscar. [5] Martínez, R. (2018, 6 diciembre). NBTSTAT – Uso a detalle. Noticias
Para el segundo parámetro, escriba el nombre o la dirección IP de seguridad informática, ciberseguridad y hacking.
de un servidor de nombres DNS. https://noticiasseguridad.com/tutoriales/reconnaissance/nbtstat-uso-a-
detalle/
[6] M. (2020a, agosto 5). ¿Qué es el pathping? Cómo usarlo para solucionar
7. NBTSTAT problemas de red. WebSetNet. https://websetnet.net/es/what-is-
Muestra las estadísticas del protocolo NetBIOS sobre pathping-how-to-use-it-for-network-troubleshooting/
[7]
TCP/IP (NetBT), las tablas de nombres NetBIOS para la
computadora local, las computadoras remotas y la caché.
Este comando está disponible solo si el Protocolo de
Internet (TCP/IP) está instalado como un componente en las
propiedades de un adaptador de red en Conexiones de red.

8. NETSTAT
Muestra las conexiones TCP activas, los puertos en los que
la computadora está escuchando, las estadísticas de Ethernet,
la tabla de enrutamiento de IP, las estadísticas de IPv4 (para
los protocolos IP, ICMP, TCP y UDP) y las estadísticas de
IPv6 (para IPv6, ICMPv6, TCP sobre IPv6 y UDP sobre
protocolos IPv6).

9. TASKKILL
Es probable que te sorprenda ver este comando en la lista,
pues este lo que hace es finalizar procesos o tareas en
ejecución, sin embargo, una característica que lo hace estar
aquí es que también puede finalizar procesos en equipos
remotos.

10. SHUTDOWN
Le permite apagar o reiniciar computadoras locales o
remotas, una a la vez.