Anda di halaman 1dari 10

Comandos TCP-IP para Windows

A veces es necesario conocer los comandos IP, para analizar e incluso configurar nuestra red TCP/IP.
A continuación una lista de comandos a utilizar en una ventana DOS:

• Ping
• Tracert
• IpConfig
• NetStat
• Route
• Arp
• NbtStat
• Telnet
• Hostname
• Ftp

Ping
PING: Diagnostica la conexión entre la red y una dirección IP remota
ping -t [IP o host]
ping -l 1024 [IP o host]
• La opción –t permite hacer pings de manera continua, para detenerlo pulsar Ctrl-C.
Este comando también es útil para generar una carga de red, especificando el tamaño del paquete con la opción
–l y el tamaño del paquete en bytes.
Tracert
TRACERT: Muestra todas las direcciones IP intermedias por las que pasa un paquete entre el equipo
local y la dirección IP especificada.
tracert [@IP o nombre del host]
tracert -d [@IP o nombre del host]

Este comando es útil si el comando ping no da respuesta, para establecer cual es el grado de debilidad de la
conexión.
IpConfig
IPCONFIG: Muestra o actualiza la configuración de red TCP/IP
ipconfig /all [/release [tarjeta]] [/renew [tarjeta]] /flushdns /displaydns /
registerdns [-a] [-a] [-a]

Este comando ejecutado sin ninguna opción, muestra la dirección IP activa, la máscara de red así como la puerta
de enlace predeterminada al nivel de las interfaces de red conocidas en el equipo local.
• /all: Muestra toda la configuración de la red, incluyendo los servidores DNS, WINS, bail DHCP, etc ...
• /renew [tarjeta] : Renueva la configuración DHCP de todas las tarjetas (si ninguna tarjeta es
especificada) o de una tarjeta específica si utiliza el parámetro tarjeta. El nombre de la tarjeta, es el que
aparece con ipconfig sin parámetros.
• /release [tarjeta]: Envía un mensaje DHCPRELEASE al servidor DHCP para liberar la configuración
DHCP actual y anular la configuración IP de todas las tarjetas (si ninguna tarjeta es especificada), o de
sólo una tarjeta específica si utiliza el parámetro tarjeta. Este parámetro desactiva el TCP/IP de las
tarjetas configuradas a fin de obtener automáticamente una dirección IP.
• /flushdns: Vacía y reinicializa el caché de resolución del cliente DNS. Esta opción es útil para excluir
las entradas de caché negativas así como todas las otras entradas agregadas de manera dinámica.
• /displaydns: Muestra el caché de resolución del cliente DNS, que incluye las entradas pre cargadas
desde el archivo de host local así como todos los registros de recursos recientemente obtenidos por las
peticiones de nombres resueltas por el ordenador. El servicio Cliente DNS utiliza esta información para
resolver rápidamente los nombres frecuentemente solicitados, antes de interrogar a sus servidores DNS
configurados.
• /registerdns: Actualiza todas las concesiones DHCP y vuelve a registrar los nombres DNS.

NetStat
NETSTAT: Muestra el estado de la pila TCP/IP en el equipo local
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalo]

• -a Muestra todas las conexiones y puertos de escucha. (Normalmente las conexiones del lado del
servidor no se muestran).
• -e Muestra estadísticas Ethernet. Se puede combinar con la opción –s.
• -n Muestra direcciones y números de puerto en formato numérico.
• -p proto Muestra las conexiones del protocolo especificado por proto; proto puede ser tcp o udp.
Utilizada con la opción –s para mostrar estadísticas por protocolo, proto puede ser tcp, udp, o ip.
• -r Muestra el contenido de la tabla de rutas.
• -s Muestra estadísticas por protocolo. Por defecto, se muestran las estadísticas para TCP, UDP e IP; la
opción –p puede ser utilizada para especificar un sub conjunto de los valores por defecto.
• intervalo Vuelve a mostrar las estadísticas seleccionadas, con una pausa de “intervalo” segundos entre
cada muestra.
Presiona Ctrl+C para detener la presentación de las estadísticas.
Route
ROUTE: Muestra o modifica la tabla de enrutamiento
ROUTE [-f] [comando [destino] [MASK mascara de red] [puerto de enlace]

• -f Borra de las tablas de enrutamiento todas las entradas de las puertas de enlace. Utilizada
conjuntamente con otro comando, las tablas son borradas antes de la ejecución del comando.
• -p Vuelve persistente la entrada en la tabla después de reiniciar el equipo.
• comando especifica uno de los cuatro comandos siguientes:
○ DELETE: borra una ruta.
○ PRINT: Muestra una ruta.
○ ADD: Agrega una ruta.
○ CHANGE: Modifica una ruta existente.
• destino: Especifica el host.
• MASK: Si la clave MASK está presente, el parámetro que sigue es interpretado como el parámetro de la
máscara de red.
• máscara de red: Si se proporciona, especifica el valor de máscara de subred asociado con esta ruta. Si no
es así, éste toma el valor por defecto de 255.255.255.255.
• puerta de enlace: Especifica la puerta de enlace.
• METRIC: Especifica el coste métrico para el destino.

Arp
ARP: Resolución de direcciones IP en direcciones MAC. Muestra y modifica las tablas de traducción de
direcciones IP a direcciones Físicas utilizadas por el protocolo de resolución de dirección (ARP).
ARP -s adr_inet adr_eth [adr_if]
ARP -d adr_inet [adr_if]
ARP -a [adr_inet] [-N adr_if]
• -a Muestra las entradas ARP activas interrogando al protocolo de datos activos. Si adr_inet es precisado,
únicamente las direcciones IP y Físicas del ordenador especificado son mostrados. Si más de una
interfaz de red utiliza ARP, las entradas de cada tabla ARP son mostradas.
• -g Idéntico a –a.
• adr_inet Especifica una dirección Internet.
• -N adr_if Muestra las entradas ARP para la interfaz de red especificada por adr_if.
• -d Borra al host especificado por adr_inet.
• -s Agrega al host y relaciona la dirección Internet adr_inet a la Física adr_eth. La dirección Física está
dada bajo la forma de 6 bytes en hexadecimal separados por guiones. La entrada es permanente.
• adr_eth Especifica una dirección física.
• adr_if Precisado, especifica la dirección Internet de la interfaz cuya tabla de traducción de direcciones
debería ser modificada. No precisada, la primera interfaz aplicable será utilizada.
NbtStat
NBTSTAT : Actualización del caché del archivo Lmhosts. Muestra estadísticas del protocolo y las
conexiones TCP/IP actuales utilizando NBT (NetBIOS en TCP/IP).
NBTSTAT [-a Nom Remoto] [-A dirección IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalo]

• -a (estado de la tarjeta) Lista la tabla de nombres del equipo remoto (nombre conocido).
• -A (estado de la tarjeta) Lista la tabla de nombres del equipo remoto (dirección IP)
• -c (caché) Lista el caché de nombres remotos incluyendo las direcciones IP.
• -n (nombres) Lista los nombres NetBIOS locales.
• -r (resueltos) Lista de nombres resueltos por difusión y vía WINS.
• -R (recarga) Purga y recarga la tabla del caché de nombres remotos.
• -S (sesión) Lista la tabla de sesiones con las direcciones de destino IP.
• -s (sesión) Lista la tabla de sesiones establecidas convirtiendo las direcciones de destino IP en nombres
de host a través del archivo host.
Un ejemplo:
nbtstat -A @IP

Este comando devuelve el nombre NetBIOS, nombre del sistema, los usuarios conectados…del equipo remoto.
Telnet
TELNET
telnet <IP o host>
telnet <IP o host> <port TCP>

El comando telnet permite acceder en modo Terminal (Pantalla pasiva) a un host remoto. Este también permite
ver si un cualquier servicio TCP funciona en un servidor remoto especificando después de la dirección IP el
número de puerto TCP.
De este modo podemos verificar si el servicio SMTP, por ejemplo, funciona en un servidor Microsoft Exchange,
utilizando la dirección IP del conector SMTP y luego 25 como número de puerto. Los puertos más comunes
son:
• ftp (21),
• telnet (23),
• smtp (25),
• www (80),
• kerberos (88),
• pop3 (110),
• nntp (119)
• et nbt (137-139).

Hostname
HOSTNAME: Muestra el nombre del equipo
Ftp
FTP: Cliente de descarga de archivos
ftp –s:<file>
• -s : esta opción permite ejecutar un FTP en modo batch: especifica un archivo textual conteniendo los
comandos FTP.
PD: El artículo original fue escrito por Smart91, contribuidor de CommentCaMarche

OpenDNS: Un DNS rápido y útil


• ¿DNS?
• ¿Por qué OpenDNS?
• ¿Cómo proceder?
• ¿Es gratis?
• Inconvenientes
• OpenDNS no es:
• Funciones suplementarias
• Detalle de las funciones avanzadas
○ Conectarse
○ Añadir tu IP
○ Cambio de dirección IP
○ Ver las estadísticas
○ Filtro de páginas para adultos
○ Bloque de dominios (blacklist)
○ Lista blanca (whitelist)
• ¿Hogar, empresa?

¿DNS?
Cada vez que ingresamos el nombre de una página web (http://es.kioskea.net/), el PC consulta a
un servidor DNS para saber la dirección IP (194.169.240.130) de la página. Por lo general,
utilizamos los servidores DNS de nuestro proveedor de acceso a Internet, pero podemos utilizar
otros servidores DNS.

OpenDNS nos permite utilizar (gratuitamente) sus servidores DNS en lugar de los de nuestro
proveedor de acceso a Internet.

¿Por qué OpenDNS?


¿Por qué elegir OpenDNS?
Porque es más rápido y posee funciones de protección (anti-phishing y otros).

Características:

• Generalmente más rápido que nuestro proveedor de acceso a Internet (estos poseen
enormes servidores, con un caché DNS importante)
• Más fiable (OpenDNS es muy fiable y sus servidores tienen una disponibilidad del 100%)
• Autocorrección de pequeños errores al teclear (google.cmo → google.com)
• Proposición automática (Motor de búsqueda) si el dominio no existe.
• Protección anti-phishing (OpenDNS está conectado directamente a PhishTank.com)
• El servicio es gratuito
• No hay necesidad de instalar ningún programa (sólo la dirección del DNS por configurar)
• Cuando queremos podemos dejar de utilizar OpenDNS.
La mayoría de usuarios de OpenDNS han constatado una mejora del rendimiento, en particular el
de los navegadores.

Ejemplo de como bloquea OpenDNS una página de phishing: En lugar de la página fraudulenta
aparece una página de advertencia:

¿Cómo proceder?
Simplemente utiliza los servidores DNS siguientes:

208.67.222.222
208.67.220.220
Puedes obtener información detallada para tu sistema operativo en esta dirección:
https://www.opendns.com/start

• Para Windows XP
• Para Windows Vista
• Para Ubuntu

Para asegurarte que utilizas bien OpenDNS, puedes ir a esta página:


http://www.opendns.com/welcome/oops/

¿Es gratis?
En realidad, OpenDNS gana dinero gracias a la publicidad que aparece en las páginas de
búsqueda, cuando ingresas un dominio que no existe.

Inconvenientes
• OpenDNS sabrá que páginas web visitas, ya que todas tus peticiones DNS irán a sus
servidores. Es una cuestión de confianza. ¿Confías más en tu proveedor de acceso a
Internet? Eres tu quien elige. Los responsables de OpenDNS parecen abiertos y
transparentes, y sobretodo la empresa se iría a la quiebra si perdiera la confianza de sus
usuarios (mercado no cautivo). Por lo tanto ellos no tienen ningún interés en violar la
privacidad de sus usuarios.
• Los programas que resuelven los nombres de equipos ya no tendrán el error “dominio no
encontrado”, sino una redirección. Posiblemente esto perturbe el funcionamiento de
algunos programas. Sin embargo, en la mayoría de los casos, esto no ocasiona ningún
problema. Esta función puede ser desactivada.
• Conservación de logs:
○ Uso de OpenDNS sin inscripción: Los logs son eliminados al cabo de 2 días.
○ Uso de OpenDNS con inscripción: Los logs son conservados si lo deseas, y pueden
ser eliminados si lo pides. También puedes pedir a OpenDNS que no conserve
ningún log.

OpenDNS no es:
• OpenDNS no es un filtro web: El no filtra el contenido de las páginas web.
• OpenDNS no es un filtro URL: El no filtra las URL, bloquea únicamente los dominios y sub-
dominios y no examina el resto de la URL.
• OpenDNS no es un antivirus/antimalware: El no bloqueará la descarga de virus y troyanos.
• OpenDNS no mejora el bitrate de tu conexión: únicamente acelera las peticiones DNS.
• OpenDNS no mejora el ping: El solamente acelera las peticiones DNS.

Funciones suplementarias
Funciones suplementarias gratuitas están disponibles si uno se inscribe en su página web (la
inscripción es gratuita).

• Activación/desactivación de la corrección automática de direcciones.


• Filtro de páginas web para adultos (varias categorías)
• Filtro de web-proxy.
• Bloqueo/desbloqueo fácil de dominios y sub-dominios (blacklist/whitelist)
• Estadísticas detalladas (gráficos, tablas, descargables en CSV)
• Opción de conservación de logs (Posibilidad de no conservar ningún log)
• Personalización de páginas de error (logos, mensajes)
• Creación de accesos directos (ccm → http://www.commentcamarche.net/)
• Aplicable a una IP o varias IP
• Funciona con IP estáticas y dinámicas.
No tienes obligación de inscribirte si no deseas utilizar estas funciones avanzadas.

Detalle de las funciones avanzadas


Para acceder a las funciones suplementarias, es necesario inscribirse en la página web de
OpenDNS:
https://www.opendns.com/start?s2
La inscripción y el uso de todas las funciones suplementarias es gratis.

Conectarse
Después de inscribirte, conéctate: https://www.opendns.com/dashboard/signin/ con tu nombre de
usuario y contraseña.

Añadir tu IP
Para que el filtro esté activo, añade tu dirección IP.

Haz clic en la pestaña “Network”: La dirección IP es añadida automáticamente (puedes


modificarla si deseas).
Elige un nombre (por ejemplo Casa) y haz clic en “Add this network".
Sino, para saber cual es tu dirección IP pública, ver este artículo

Cambio de dirección IP

Si el filtro OpenDNS no funciona como lo habías configurado (por ejemplo el filtro adultos),
probablemente es porque tu dirección IP ha cambiado.
Si tu dirección IP ha cambiado, verás este pequeño botón en la pestaña “Networks”.
Sólo tienes que hacer clic encima para actualizar tu dirección IP.

Nota: Para evitar que tengas que actualizar manualmente tu dirección IP, puedes instalar un
cliente compatible DynDns y actualizar tu perfil en http://www.dnsomatic.com/ , que actualizará
automáticamente tu dirección IP. Ver la página de DNS-O-Matic para las instrucciones.
No olvides de activar la opción en OpenDNS ( Settings > Set Up a Dynamic IP).

Ver las estadísticas

Puedes acceder a las estadísticas haciendo clic en el icono “Stats” de tu IP en la pestaña


"Networks":

Allí podrás ver todas las estadísticas de todas tus peticiones DNS.
En particular, https://www.opendns.com/dashboard/stats/274175/domains te permite ver todos
los dominios a los que tu PC ha intentado conectarse, clasificados por frecuencia.

Observa el pequeño símbolo de prohibición que te permite bloquear inmediatamente un dominio


preciso.

(La presencia de aaa.bbb.ccc.ddd.in-addr.arpa es normal y corresponde a las peticiones reverse-


dns (IP-->nom) que tu PC ha efectuado. Algunos programas necesitan de esta función (como los
firewalls).

Filtro de páginas para adultos

El filtro de páginas para adultos de OpenDNS es quizás uno de los mejores:

• Es totalmente gratuito
• No necesita instalar ningún programa (Por lo tanto es imposible eludir el filtrado,
desactivando el programa de filtrado)
• Funciona cualquiera que sean los programas, incluso si el usuario instala un nuevo
navegador sin filtro.
• Permite activar el filtro en todos los ordenadores de la casa (o de la red) de una sola vez.
• El filtro sigue activo incluso si un nuevo ordenador es conectado a la red.
• Las páginas bloqueadas son revisadas por personas, lo que asegura que éste no bloqueará
cualquier cosa.
• La lista de páginas bloqueadas es actualizada constantemente.
Esto no asegura en nada que las imágenes inapropiadas serán filtradas con una garantía del
100%, pero OpenDNS ofrece ya una excelente protección.

Para activar/desactivar el filtro páginas adultos, tienes que ir a la configuración (Settings), haz
clic en "Block categories".
En la lista de la derecha, selecciona "Adult content": Allí selecciona las páginas web para adultos,
luego haz clic en "Apply".
Después de haber hecho clic en "Apply" será necesario esperar algunos minutos para que tu
configuración sea tomada en cuenta.

Las páginas para adultos son clasificadas en varias categorías, lo que te permite hacer un
filtrado más o menos restrictivo.

Con el fin de proteger a los niños y adolecentes, no se recomienda bloquear todas las páginas
para “adultos”
recomendadas por OpenDNS, ya que esto bloquearía también las páginas de información o
educación sexual.

Cabe notar que la opción de bloqueo te permite bloquear muchas otras categorías de páginas
web (P2P, chat, apuestas en línea, compartir video (YouTube, etc.), páginas de encuentro…)

Bloque de dominios (blacklist)

Es posible bloquear dominios o sub-dominios específicos.


Para ello, ve a la configuración (Settings), y haz clic en "Block Individual Domains".

Ingresa el dominio o sub-dominio que deseas bloquear y haz clic en "Block this domain".

Observa que puedes bloquear un dominio completo, o sólo un sub-dominio.


Por ejemplo:

• Si ingresas yahoo.com, se bloqueará todo el sitio web Yahoo.


• Si ingresas mail.yahoo.com, se bloqueará el acceso al email de Yahoo, pero quedará
accesible el resto del sitio web.
Las páginas web bloqueadas mostrarán un mensaje:

(Marcando la casilla “ Use a custom message on the block page", tienes la posibilidad de añadir
un mensaje personalizado que aparecerá cuando una página es bloqueada.)

El bloqueo de dominios es útil para limitar el uso de ciertas páginas (chat, etc.), o incluso para
bloquear las páginas que generan mucho trafico en tu red (publicidad, YouTube...).

Lista blanca (whitelist)

La lista blanca te permite autorizar el acceso a ciertas páginas sin importar las otras
configuraciones (bloqueo de dominios, bloqueo de páginas para adultos…).
Esto se configura en Settings > Whitelist
¿Hogar, empresa?
Todas las funciones de OpenDNS son gratuitas, incluso si se trata de una empresa.
Esto quiere decir que puedes utilizar OpenDNS en tu empresa para filtrar el contenido
inapropiado y bloquear el acceso a ciertas páginas fácilmente (además de la mejora en el
rendimiento).
Esto te evita tener que utilizar un proxy filtrante, con todo lo que esto implica (instalación,
configuración, actualización constante de filtros, examen de logs…).

Esto te permite también administrar varias redes en la misma interfaz, y dar una ojeada a los
dominios que generan más tráfico.
También se puede establecer reglas diferentes para cada red.
La personalización de logos y mensajes de bloqueo te permiten dar a los usuarios un enlace o
una dirección email que puedan utilizar para contactarte.

Anda mungkin juga menyukai