Académique Documents
Professionnel Documents
Culture Documents
Ping, que es sus siglas en ingles significa, Packet Internet Groper, Es un comando
que se utiliza para verificar si la pgina web (Host) o IP puede establecer una comunicacin
entre la interfaz de red propia de la maquina en la cual se estn ejecutando los comandos
y el host o IP al cual se dirige. Este comando utiliza paquetes de informacin al IP o host
que se le indique, nos dice tambin cuanto tiempo demor el paquete en ir y regresar, entre
otras informaciones.
Para ejecutar el comando ping tenemos dos opciones, enviar paquetes a una IP o a
un host. Para ello lo hacemos en la consola.
Las conclusiones que se pueden obtener son sencillas, los paquetes fueron
enviados y recibidos, por tanto, podemos decir que la direccin de destino est activa o
existe.
Puede existir la posibilidad que, al ejecutar el ping, los paquetes se pierdan. Esto no
necesariamente significa que la direccin de destino este apagada o no exista, si no que
puede ser que el host o la IP tiene un firewall que no permite las respuestas al protocolo
ICMP (Protocolo de Control de Mensajes Internet).
El comando ping tiene una serie de complementos para entregar ms informacin o
hacer acciones. Uno de ellos es entregar el nombre de la direccin que puede ser muy til
para saber un nombre de una IP.
Ping -t: Se hace ping hasta que pulsemos Ctrl+C para detener los envos.
Ping -a: Devuelve el nombre del host.
Ping -l: Establece el tamao del buffer. Por defecto el valor es 32.
Ping -f: Impide que se fragmenten los paquetes.
Ping -n (Valor): Realiza la prueba de ping durante un determinado nmero de
ocasiones.
Ping -i TTL: Permite cambiar el valor del TTL. TTL sera sustituido por el nuevo valor.
Ping -r (n de saltos): Indica los hosts por los que pasa nuestro ping. (mximo 9)
Ping -v TOS: Se utiliza en redes avanzadas para conocer la calidad del servicio.
Tracert (Traceroute)
Ipconfig
IpScanner
Este software nos entrega una serie de facilidades para trabajar, la principal de ellas
es explorar las redes. Esto nos permitir recuperar la informacin sobre los equipos
conectados a la red. Informacin como Estado (Activo o Inactivo), nombre, IP, fabricante,
direccin MAC, comentarios. Dentro de las formas de exploracin se encuentran la
bsqueda por subred de clase C, o la bsqueda de la IP del mismo equipo. Teniendo la IP,
se pueden hacer una serie de funciones, tales como; apagar el equipo, explorarlo, entre
otras operaciones.
En nuestro caso, hicimos uso de este explorador. Lo hicimos con una red de internet
proporcionada por Telefnica del Sur y nos llevamos varias sorpresas.
Estas son algunas de las IPs que estaban en nuestra red y las cuales nosotros
podamos tener acceso, si es que la seguridad de los equipos era esculida.
Windump/ TCPDump
Con IpScanner nos dimos cuenta lo vulnerable que puede ser nuestra conexin y lo facil
que sera para alguien con un minimo manejo del tema acceder a esta.
WinDump es la versin para Windows de tcpdump y nos permite analizar el trfico de nuestra red. No slo el
trfico que fluye a travs de nuestra LAN, sino que tambin analizar el trfico entrante y saliente hacia
INTERNET a trves de los servicios que tengamos instalados, proxies, etc. El propsito de Windump /
TCPDump es la captura y anlisis del trfico de red y aunque no es la mejor en cuanto a la fcil interpretacin
de los datos, es de las mejores si nos referimos a la potencia y cantidad de datos que esta nos provee.
Windump hace uso de la librera Winpcap es por ello que para utilizar esta herramienta en
nuestra consola adems de descargar windump, primero es necesario instalar dicha
librera.
Una vez realizado esto en nuestra consola debemos hacer referencia a la ubicacin de
windump en nuestro ordenador, al hacerlo Windump comenzara a informarnos sobre el
trafico de datos de nuestra red:
Los datos entregados tendrn un formato similar al siguiente:
fecha src > dst: flags data-sqno ack window urgent options
ack es el nmero de secuencia del prximo byte que espera recibir el otro
extremo TCP/UDP.
options son las opciones TCP que suelen estar entre corchetes del tipo < y
>, por ejemplo el tamao mximo del segmento.
Windump tambin nos permite obtener los paquetes que entran y salen de un determinado host
como tambin solo los que entran (o solo los que salen) para ello estn los parmetros src
(source) y dst (destiny). Supongamos que queremos saber que datos salen de una determinada
IP, esto sera de la siguiente forma:
Sumado a esto Windump nos permite una serie de parmetros extra para variar las funciones y
datos que deseamos registrar.
Parametros Windump:
q establecemos el indicador de salida rpida que har que nos devuelva menos informacin y
que las lneas sean ms cortas.