Beruflich Dokumente
Kultur Dokumente
VNStat
Es uno de los comandos de red más completos. Funciona en todos los sistemas Linux y
BSD, y nos permite monitorizar el tráfico de red desde la consola.
Ping (Unix/Windows)
Ping data de los años 70 y es conocido por ser uno de los comandos de red más básicos.
Sin embargo, no es tan simple como podemos creer y tiene muchos más usos de los que
ya conocemos. Está basado en el protocolo ICMP y se utiliza para determinar:
Si hay conectividad entre nuestra máquina y otra máquina en la red.
Sirve para medir la “velocidad” o el tiempo de latencia.
Es un comando que existe en todos los sistemas operativos que soporten TCP/IP, y es
un básico que deberías conocer.
Ping destaca por contar con decenas de parámetros y el que nos resulta más útil es el que
se encarga de monitorizar “el número de paquetes a enviar”. Hay redes que se
deshacen el primer paquete, por lo que resulta indispensable enviar mínimo tres y así
poder comprobar que alguno ha llegado sin ser descartado. Para ello podemos usar el
el parámetro –c.
Esa misma técnica puede ser usada para conocer el porcentaje de pérdida de paquetes
que hay en nuestra de red, enviando diez paquetes y viendo si pierde alguno. Seguro
que te sorprende la cantidad de paquetes que se pierden en la red de forma habitual.
(Esta herramienta viene integrada de serie en Pandora FMS)
Ejecución:
traceroute –n (en Unix / Linux)
tracert –d (en Windows)
Arp (Unix/Windows)
Este comando de red sirve para modificar y ver la tabla ARP, la cual recoge los
mapeos entre dirección IP y dirección MAC. Solo ve las conexiones en nuestro
segmento de red de área local (LAN), por lo que podría ser denominada “de bajo nivel”.
Sin embargo, sirve para descubrir qué máquinas se han conectado directamente con
nuestro host o a qué máquinas nos hemos conectado nosotros. Es una herramienta de
diagnóstico, y a veces puede ser interesante monitorizarla por descartar ataques de ARP
Poisoning que son una de las formas más comunes de ataque de suplantación en redes
locales.
Con Pandora FMS, una integración habitual consiste en verificar, en algunos hosts, que
la correspondencia de IP y MAC es siempre la misma. Si cambia repentinamente,
es porque algún host en la red se está haciendo pasar por otro.
Ejecución: arp -a
Curl y wget (Unix/ Windows)
Son comandos indispensables para hacer peticiones HTTP, HTTPS o FTP a
servidores remotos. Permiten descargar ficheros o bajarse páginas web enteras, incluso
de forma recursiva (lo que nos permite hacer una “copia” literal de un sitio web,
incluyendo imágenes). Soportan cookies y permiten enviar peticiones POST, además
de poder “simular” un user agent, utilizar un proxy http o incluso un proxy SOCKS4/5.
Una de las utilidades más comunes en la integración con Pandora FMS, es la de
verificar el contenido de una página WEB concreta. Como wget/curl nos permite
bajar el contenido completo de una web, es fácil comparar el MD5 de ese contenido con
un valor previamente verificado. Si cambia, es que la WEB ha sido alterada.
Netstat (Unix/Windows)
Comando de red que identifica todas las conexiones TCP y UDP abiertas en una
máquina. Además de esto, nos permite conocer la información siguiente:
Tablas de rutas para conocer nuestras interfaces de red y las salidas de las mismas.
Estadísticas Ethernet que nos muestran los paquetes enviados, los recibidos y los
posibles errores.
Saber el id del proceso que está siendo utilizado por la conexión.
Netstat es otro comando básico como Ping que cumple con muchas funciones
elementales. Algunos de los elementos que utilizan los agentes de Pandora FMS
para obtener información del sistema, son las estadísticas de tráfico, el número de
conexiones abiertas y lo más importante, el número de conexiones pendientes de
cierre o en proceso de establecimiento. Un crecimiento inusual en estas métricas
puede suponer un problema serio y puede deberse a un problema de rendimiento de
nuestro servidor o incluso a un ataque externo.
Whois (Unix/ Windows)
Este Comando de red es utilizado para consultar datos sobre dominios, como por
ejemplo para descubrir quién es el dueño del dominio, cuándo caduca dicho dominio,
para ver los registros configurados, datos de contacto, etc. Su uso está muy
recomendado para contactar con los administradores de los dominios o ante incidencias
de migraciones de servicios como mail y web.
Para usar ‘whois’ en Windows es necesario descargar el software de esta url:
https://technet.microsoft.com/en-us/sysinternals/whois.aspx
También pueden consultar a través de su página web.
SSH (Unix/Linux/Windows)
Comando para ejecutar terminales en máquinas remotas de forma segura. SSH
permite a cualquier usuario ejecutar una consola con solo registrarse e introducir sus
credenciales. Así puedes ejecutar los comandos que quieras como si estuvieras en local.
Más detalles que debes saber sobre SSH:
NMAP (Unix/Windows)
NMAP se considera el padre de los escáneres de red generales. Aunque hoy en día
existen herramientas más fiables para algunas tareas (p.e: Fping), NMAP no deja de ser
una herramienta muy versátil para escanear redes. Sirve para determinar qué hosts están
vivos en una red y para hacer escaneos de diversos modos.
Netcat (Windows/Unix)
NetCat, o NC, es el comando de red más versátil que existe y uno de los más ligeros.
No obstante su uso requiere algo de imaginación. Sólo si has trasteado con scripting,
entenderás la sutileza de su nombre: NetCat. Es una herramienta pensada para usarse
como destino de una redirección (un pipe o |). Sirve para enviar o recibir información
de una conexión. Por ejemplo, una petición WEB a un servicio, sería algo tan sencillo
como:
echo -e “GET http://pandorafms.com HTTP/1.0\n\n” | nc pandorafms.com 80
Lsof (Unix/Windows)
El comando ‘lsof’ no sólo se utiliza como herramienta de red, también sirve para
identificar qué ficheros tienen abierto un proceso. En entornos Unix, un fichero puede
ser una conexión de red, de forma que sirve para saber qué puertos tiene abiertos un
proceso concreto en ejecución, algo extremadamente útil en según qué casos.
También se puede utilizar para saber cuántos ficheros tiene abiertos un proceso, no tiene
que ver con la red, pero seguro que puede ser de utilidad.
IPtraf (Linux)
Comando especializado para obtener estadísticas de tráfico. Tiene una interfaz ncurses
(texto) para analizar en tiempo real el tráfico que pasa por una interfaz. Permite trabajar
a bajo nivel y ver qué pares de conexiones hay establecidas en cada máquina, viendo en
detalle el tráfico por pareja de conexión, todo esto en tiempo real. Muy útil si detectas
algo raro en tu máquina y no sabes qué tráfico está pasando por ella.