Ping

Ping, que es sus siglas en ingles significa, Packet Internet Groper, Es un comando
que se utiliza para verificar si la pgina web (Host) o IP puede establecer una comunicacin
entre la interfaz de red propia de la maquina en la cual se estn ejecutando los comandos
y el host o IP al cual se dirige. Este comando utiliza paquetes de informacin al IP o host
que se le indique, nos dice tambin cuanto tiempo demor el paquete en ir y regresar, entre
otras informaciones.

Para ejecutar el comando ping tenemos dos opciones, enviar paquetes a una IP o a
un host. Para ello lo hacemos en la consola.

La devolucin del comando consiste en entregar los paquetes enviados, recibidos y

perdidos, aadiendo tambin el tamao del paquete, el tiempo de ida y vuelta de la
informacin y el campo TTL, que indica los routers a atravesar hasta llegar a host de
destino. Sus valores van desde 225 hasta 0, que es cuando el paquete se descarta,
envindose al origen un mensaje ICMP de tipo 11 (Time Exceeded).

Las conclusiones que se pueden obtener son sencillas, los paquetes fueron
enviados y recibidos, por tanto, podemos decir que la direccin de destino est activa o
existe.

Puede existir la posibilidad que, al ejecutar el ping, los paquetes se pierdan. Esto no
necesariamente significa que la direccin de destino este apagada o no exista, si no que
puede ser que el host o la IP tiene un firewall que no permite las respuestas al protocolo
ICMP (Protocolo de Control de Mensajes Internet).
 El comando ping tiene una serie de complementos para entregar ms informacin o
hacer acciones. Uno de ellos es entregar el nombre de la direccin que puede ser muy til
para saber un nombre de una IP.

Otras funciones dentro del comando Ping son;

Ping -t: Se hace ping hasta que pulsemos Ctrl+C para detener los envos.
Ping -a: Devuelve el nombre del host.
Ping -l: Establece el tamao del buffer. Por defecto el valor es 32.
Ping -f: Impide que se fragmenten los paquetes.
Ping -n (Valor): Realiza la prueba de ping durante un determinado nmero de
ocasiones.
Ping -i TTL: Permite cambiar el valor del TTL. TTL sera sustituido por el nuevo valor.
Ping -r (n de saltos): Indica los hosts por los que pasa nuestro ping. (mximo 9)
Ping -v TOS: Se utiliza en redes avanzadas para conocer la calidad del servicio.

Tracert (Traceroute)

El Tracert es un comando que funciona igual al comando ping descrito

anteriormente, con la nica salvedad que ste, nos muestra la ruta que toma hacia la
direccin de destino que queremos llegar. La principal ventaja del Tracert sobre el Ping es
que podemos ver hasta qu punto y host llegamos en caso de que tengamos un fallo en la
comunicacin de destino.

La forma de utilizar el comando Tracert es similar al Ping, ejecutando desde la consola.

 Dada la informacin que nos entrega el comando tracert, podemos averiguar en qu
lugar de la red se detuvo el paquete, entregndonos informacin de rutas no vlidas para
tales host, siendo esto esencial para encontrar los motivos de los problemas en una
conexin.

Otras funciones dentro del comando Tracert son;

Tracert -d: Especifica que no se resuelvan las direcciones en nombres de host.

Tracert h n_max_saltos: Especifica el nmero mximo de saltos para alcanzar el
destino.
Tracert -j lista-host: Especifica la ruta de origen a lo largo de la lista de hosts.
Tracert -w tiempo_espera: Espera el nmero de milisegundos especificados
en tiempo_espera para cada respuesta.
Tracert host_destino: Especifica el nombre de la direccin IP del host de destino.

Ipconfig

Es un comando ejecutable desde la consola que entrega informacin sobre la

direccin IP, la mscara de red y la puerta de enlace, para cada adaptador encontrado.
Adems, permite liberar y renovar la direccin IP de un adaptador de red y mostrar el
contenido de la cache de resolucin DNS, as como vaciarla, actualizar y volver a registrar
los nombres.

Si bien al escribir el comando Ipconfig nos entrega informacin sobre lo ya

especificado, el comando ipconfig /all nos entrega informacin mucho ms detallada.
Algunos datos de esa descripcin son;

Descripcin: Nombre del adaptador o tarjeta de red utilizado en la conexin.

Direccin IPV4: Direccin IP de la red local.
 Puerta de enlace predeterminada: Direccin IP del equipo que funciona como
servidor o proxy y que tienen acceso a internet.
Servidores DNS: Gestionan nombres de dominio/direccin IP de las paginas
solicitadas
Estado de DHCP: al habilitar DHCP, cada vez que se inicie una conexin se usar
una direccin IP diferente.

A continuacin, el comando ipconfig;

Parte de la informacin entregada por comando ipconfig /all

Otras funciones en Ipconfig;

Ipconfig /all: Muestra toda la informacin disponible en el adaptador o tarjeta de

red empleado.
Ipconfig /release: Libera la direccin IP del adaptador especificado.
Ipconfig /renew: Renueva la direccin IP del adaptador especificado.
Ipconfig /displaydns: Muestra el contenido de la cach de resolucin DNS.
Ipconfig /flushdns: Vaca la memoria cach de resolucin DNS.
Ipconfig /registerdns: Actualiza todas las concesiones DHCP y vuelve a registrar
los nombres DNS.
 Ipconfig /showclassid: Muestra todas las identidades (ID) permitidos para este
adaptador.
Ipconfig /setclassid: Modifica el identificador de clase.
Ipconfig /allcompartments /all: Muestra informacin detallada sobre todos los
compartimientos.

IpScanner

En internet podemos encontrar algunos softwares para poder escanear o explorar

los equipos de redes locales y permitir acceso a sus recursos mediante sus carpetas
compartidas.

Uno de esos softwares es Advanced IP Scanner.

Este software nos entrega una serie de facilidades para trabajar, la principal de ellas
es explorar las redes. Esto nos permitir recuperar la informacin sobre los equipos
conectados a la red. Informacin como Estado (Activo o Inactivo), nombre, IP, fabricante,
direccin MAC, comentarios. Dentro de las formas de exploracin se encuentran la
bsqueda por subred de clase C, o la bsqueda de la IP del mismo equipo. Teniendo la IP,
se pueden hacer una serie de funciones, tales como; apagar el equipo, explorarlo, entre
otras operaciones.
 En nuestro caso, hicimos uso de este explorador. Lo hicimos con una red de internet
proporcionada por Telefnica del Sur y nos llevamos varias sorpresas.
 Estas son algunas de las IPs que estaban en nuestra red y las cuales nosotros
podamos tener acceso, si es que la seguridad de los equipos era esculida.

Vemos una IP de nombre SERVIDOR, en el cual tenamos acceso a las carpetas

que estaban ah. Esta era una pgina de arquitectos.
 Esta es una de las cerca de 4000 IPs que estaban en nuestra red, muchas de ellas
eran Smartphones, laptops, PCs, Impresoras, cmaras de seguridad, etc.

Windump/ TCPDump

Con IpScanner nos dimos cuenta lo vulnerable que puede ser nuestra conexin y lo facil
que sera para alguien con un minimo manejo del tema acceder a esta.
WinDump es la versin para Windows de tcpdump y nos permite analizar el trfico de nuestra red. No slo el
trfico que fluye a travs de nuestra LAN, sino que tambin analizar el trfico entrante y saliente hacia
INTERNET a trves de los servicios que tengamos instalados, proxies, etc. El propsito de Windump /
TCPDump es la captura y anlisis del trfico de red y aunque no es la mejor en cuanto a la fcil interpretacin
de los datos, es de las mejores si nos referimos a la potencia y cantidad de datos que esta nos provee.

Windump hace uso de la librera Winpcap es por ello que para utilizar esta herramienta en
nuestra consola adems de descargar windump, primero es necesario instalar dicha
librera.
Una vez realizado esto en nuestra consola debemos hacer referencia a la ubicacin de
windump en nuestro ordenador, al hacerlo Windump comenzara a informarnos sobre el
trafico de datos de nuestra red:
Los datos entregados tendrn un formato similar al siguiente:

fecha src > dst: flags data-sqno ack window urgent options

fecha: nos da la hora en que se produjo el evento en formato

hora:minutos:segundos.microsegundos o milisegundos.

src y dst: son las direcciones IP y puertos TCP/UDP de las conexiones

fuente y destino.

> Direccin de flujo de los datos.

flags son una combinacin de los posibles banderas de un

segmento/datagrama TCP/UDP: S (SYN), F (FIN), P (PUSH), R (RST) y .
(no hay flags).

data-sqno describe el nmero de secuencia de la porcin de datos.

ack es el nmero de secuencia del prximo byte que espera recibir el otro
extremo TCP/UDP.

window es el tamao de la ventana que advierte el receptor al

transmisor.

urgent indica que hay datos urgentes en ese segmento/datagrama.

options son las opciones TCP que suelen estar entre corchetes del tipo < y
>, por ejemplo el tamao mximo del segmento.

Windump tambin nos permite obtener los paquetes que entran y salen de un determinado host
como tambin solo los que entran (o solo los que salen) para ello estn los parmetros src
(source) y dst (destiny). Supongamos que queremos saber que datos salen de una determinada
IP, esto sera de la siguiente forma:

Sumado a esto Windump nos permite una serie de parmetros extra para variar las funciones y
datos que deseamos registrar.

Parametros Windump:

-A: Imprime cada paquete en cdigo ASCII

-D: Imprime la lista de interfaces disponibles

-n no resolver nombres de host

-t: No imprime la hora de captura de cada trama

-x: Imprime cada paquete en hexadecimal

-X: Imprime cada paquete en hexadecimal y cdigo ASCII

-c count: Cierra el programa tras recibir 'count' paquetes

q establecemos el indicador de salida rpida que har que nos devuelva menos informacin y
que las lneas sean ms cortas.

-s 0 es el snaplen. A cero estamos cogiendo los paquetes completos. Si colocramos -s 512 se

capturaran slo los primeros 512 bytes del paquete tcp.