martes, 12 de mayo de 2015
PRACTICA # 17
C:\Documents and Settings\CCB-02>NETSTAT -ANO -P TCP
Conexiones activas
Proto Dirección local Dirección remota Estado PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1508
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 10.42.42.105:139 0.0.0.0:0 LISTENING 4
TCP 10.42.42.105:1097 23.32.224.163:443 CLOSE_WAIT 220
TCP 10.42.42.105:1102 23.32.224.163:443 CLOSE_WAIT 3532
TCP 10.42.42.105:1104 72.21.81.253:80 ESTABLISHED 2452
TCP 10.42.42.105:1597 74.125.198.191:443 ESTABLISHED 2452
TCP 10.42.42.105:1599 216.58.211.3:443 ESTABLISHED 2452
TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING 3660
TCP 127.0.0.1:1095 127.0.0.1:1096 ESTABLISHED 2452
TCP 127.0.0.1:1096 127.0.0.1:1095 ESTABLISHED 2452
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING 1676
TCP 192.168.56.1:139 0.0.0.0:0 LISTENING 4
PRACTICA #16 VER PUERTOS ABIERTOS Win+R
PRACTICA 16
•VER
PUERTOS ABIERTOS Win+R
COPIAR Y PEGAR EL
SIGUIENTE CÓDIGO EN EL CUADRO QUE SE ENCUENTRA ENCIMA DEL BOTON DE INICIO O EN
EL COMANDO EJECUTAR.
CMD /K NETSTAT –AN|FINDSTR /C:LISTENING
SE ABRIRA UNA VENTANA
NEGFRA DE LA CONSOLA DE CMD EN LA QUE VERAS UNA LISTA DE LOS PUERTOS QUE SE
ENCUENTRAN ABIERTOS Y A LA ESCUCHA EN ESPERA DE ALGUNA CONEXIÓN.
TCP
0.0.0.0:135
0.0.0.0:0 LISTENING
TCP
0.0.0.0:445
0.0.0.0:0 LISTENING
TCP
0.0.0.0:5357
0.0.0.0:0 LISTENING
TCP
0.0.0.0:49152
0.0.0.0:0 LISTENING
TCP
0.0.0.0:49153
0.0.0.0:0 LISTENING
TCP
0.0.0.0:49154
0.0.0.0:0 LISTENING
TCP
0.0.0.0:49156
0.0.0.0:0 LISTENING
TCP
0.0.0.0:49157
0.0.0.0:0 LISTENING
TCP
10.42.42.125:139
0.0.0.0:0 LISTENING
TCP
127.0.0.1:5939
0.0.0.0:0 LISTENING
TCP
192.168.56.1:139
0.0.0.0:0 LISTENING
TCP
[::]:135 [::]:0 LISTENING
TCP
[::]:445 [::]:0 LISTENING
TCP
[::]:5357 [::]:0 LISTENING
TCP
[::]:49152 [::]:0 LISTENING
TCP
[::]:49153 [::]:0 LISTENING
TCP
[::]:49154 [::]:0 LISTENING
TCP
[::]:49156 [::]:0 LISTENING
TCP
[::]:49157 [::]:0 LISTENING
TCP
[::1]:49155 [::]:0 LISTENING
C:\WINDOWS\system32>
PARA CONOCER LAS
CONEXIONES ESTABLECIDAD SE HARA DE LA SIGUIENTE FORMA:
•COPIAR EL SIGUIENTE
CÓDIGO, PEGARLO EN EL CUADRO DE INICIO O EN EL COMANDO EJECUTAR (WINDOWS+R) Y
ENTER.
CMD /K NETSTAT –ANO –P RCP 04|FINDSTR /C:ESTABLISHED
Muestra
estadísticas del protocolo y conexiones TCP/IP actuales.
NETSTAT [-a] [-b]
[-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]
-a Muestra todas las conexiones y
puertos de escucha.
-b
Muestra el archivo ejecutable involucrado en la creación de
cada conexión o puerto de
escucha. En algunos casos, los
archivos ejecutables reconocidos
hospedan múltiples
componentes individuales, y en
esos casos, se mostrará
la secuencia de componentes
involucrados en la creación
de la conexión o puerto de
escucha; el nombre del ejecutable
se mostrará entre [] en la
parte inferior; en la parte
superior estará el componente
que llamó, y así sucesivamente
hasta que se llegue a TCP/IP.
Tenga en cuenta que esta
opción puede tardar bastante
tiempo y no se ejecutará
correctamente si no cuenta con
permisos suficientes.
-e
Muestra estadísticas de Ethernet. Se puede combinar con la
opción -s.
-f
Muestra los nombres FQDN de direcciones externas.
-n
Muestra números de puertos y direcciones en formato
numérico.
-o
Muestra el Id. del proceso asociado con cada conexión.
-p proto
Muestra conexiones del protocolo especificado por proto;
que puede ser TCP, UDP, TCPv6 o
UDPv6. Si se usa con la opción
-s para mostrar estadísticas
por protocolo, proto puede ser
IP, IPv6, ICMP, ICMPv6, TCP,
TCPv6, UDP o UDPv6.
-r
Muestra el contenido de la tabla de rutas.
-s
Muestra estadísticas por protocolo. De forma predeterminada,
se muestran para IP, IPv6,
ICMP, ICMPv6, TCP, TCPv6, UDP y
UDPv6; se puede utilizar la
opción -p para especificar un
subconjunto de los valores
predeterminados.
-t
Muestra el estado de la carga de la conexión actual.
-x
Muestra conexiones NetworkDirect, escuchas y
extremos compartidos.
-y
Muestra la plantilla de conexión TCP para todas las conexiones.
No se puede combinar con el
resto de las opciones.
interval
Vuelve a mostrar las estadísticas seleccionadas, haciendo
pausas en el intervalo de
segundos especificado entre cada
muestra. Presione Ctrl+C para
detener la actualización de
estadísticas. Si se omite,
netstat imprimirá la información
de configuración una vez.
C:\WINDOWS\system32>
VERAS UNA VENTANA
NEGRA EN LA CUAL SE LISTARAN TODAS LAS CONEXIONES ESTABLECIDAD POR EL EQUIPO
INDICADO LA DIRECCIÓN IP DEL DESTINO.
DE ESTA FORMA
PUEDES SABER SI TU EQUIPO ESTABLECE UNA CONEXIÓN CON ALGUN SITIO WEB DE FORMA
ANADVERTIDA.
PRACTICA #15 DETERMINAR RUTAS DE PAQUETES TRACERT
PRACTICA 15
•DETERMINAR
RUTAS DE PAQUETES TRACERT
FUNCIONAMIENTO:
TRACERT DETERMINA LA RUTA SEGUIDA PARA LLEGAR A UN DESTINO ENVIANDO PAQUETES
(TTL), AL DESTINO. CADA ENRUTADOR DEBE DISIMINUIR EL VALOR DE TTL DE UN PAQUETE
EL MENOS EN 1 ANTES DE REENVIARLO. CUANDO EL VALOR DE TTL DE UN PAQUETE LLEGA A
O, EL ENRUTADOR DEBE DEVOLVER EL MENSAJE “TIEMPO AGOTADO” ALÑ EQUIPO DE ORIGEN.
TRACERT IMPRIME UNA
LISTA DE LOS ENRUTADORES EN LA RUTA DE ACCESO QUE HAN DEVUELTO EL MENSAJE ICMP
“TIEMPO AGOTADO”. RESULTA ÚTIL PARA SOLUCIONAR PROBLEMAS EN REDES DE GRAN
TAMAÑO.
ESCRIBIR EN LA
CONSOLA Y PRESIONAR ENTER.
•TRACERT HOSTO O
DIRECCÓN IP
Tracert 201.116.239.51
C:\Users\CCA-25>Tracert
201.116.239.51
Traza a la
dirección static.customer-201-116-239-51.uninet-ide.com.mx [201.116.2
39.51]
Sobre un máximo de
30 saltos:
1
<1 ms <1 ms <1 ms
10.42.42.1
2
<1 ms <1 ms 1 ms
192.168.1.254
3 193
ms 214 ms 134 ms
dsl-servicio-l200.uninet.net.mx [200.38.193.226]
4
* *
9 ms
inet-zac-plata-12-ge0-6-0-0.uninet.net.mx [201.1
25.15.146]
5 12
ms 14 ms 12 ms
customer-201-117-233-105.uninet-ide.com.mx [201.
117.233.105]
6
* 13 ms 12 ms
static.customer-201-116-239-51.uninet-ide.com.mx
[201.116.239.51]
Traza completa.
C:\Users\CCA-25>
PRACTICA #14 COMPRUEBA TABLAS DE DATOS ROUTE PRINT
PRACTICA 14
•COMPRUEBA
TABLAS DE DATOS ROUTE PRINT
•COMPRUEBA
QUE LOS DATOS QUE APARECEN EN LA TABLA SON VALIDOS Y SE CORRESPONDEN CON LOS
DATOS QUE HAS OBTENIDO DE LA CONFIGURACIÓN DE TU EQUIPO (PRINCIPALMENTE LA
PUERTA DE ENLACE). EXISTE LA POSIBILIDAD QUE SEA MEJOR VISUALIZADAS ESTAS
TABLAS CON SISTEMAS OPERATIVOS SUPERIORES A XP.
COMANDO TRACERT, TRAZAR UNA RUTA EN LA RED
•UTILIZA EL COMANDO TRACERT PARA DETERMINAR DÓNDE SE HA
DETERMINADO UN PAQUETE EN LA RED.
TE PERMITE
HACER UN SEGUIMIENTO DE LA RUTA ENTRE TU EQUIPO Y EL OTRO EQUIPO EN LA RED.
C:\Users\CCA-25>TRACERT
Uso: tracert [-d]
[-h saltos_máximos] [-j lista_de_hosts] [-w tiempo_de_espera]
[-R] [-S srcaddr] [-4] [-6]
nombre_destino
Opciones:
-d No convierte direcciones en
nombres de hosts.
-h saltos_máximos Máxima cantidad de saltos en la búsqueda del
objetivo.
-j lista-host Enrutamiento relajado de origen a lo
largo de la
lista de hosts (solo
IPv4).
-w tiempo_espera Tiempo de espera en milisegundos para
esperar cada
respuesta.
-R Seguir la ruta de retorno
(solo IPv6).
-S srcaddr Dirección de origen para utilizar
(solo IPv6).
-4 Forzar usando IPv4.
-6 Forzar usando IPv6.
C:\Users\CCA-25>
PRACTICA #13 PROBANDO ESTADISTICAS DE CONECCIÓN -e
PRACTICA 13
•PROBANDO
ESTADISTICAS DE CONECCION –e
netstat –e
•MUESTRA ESTADISTICAS DE DATOS ENVIADOS, RECIBIDOS
C:\Documents and Settings\CCB 23>netstat -e
Estadísticas
de interfaz
Recibidos Enviados
Bytes 41246884 3378299
Paquetes
de unidifusión 48251 42234
Paquetes
no de unidifusión 41069 164
Descartados 0 0
Errores 0 0
Protocolos
desconocidos
150
C:\Documents and Settings\CCB 23>
COMANDO ARP PARA RESOLVER
CONFLICTOS DE DIRECCIONES
•EL COMANDO ARP MUESTRA Y
PERMITE MODIFICAR LA CORRESPONDENCIA QUE EXISTE ENTRE LAS DIRECCIONES IP Y LAS
NDIRECCIONES FISICAS DEL ADAPTADOR O TARJETA DE RED
OPCIONES:
ARP –A:
MUESTRA LA TABLA ARP O SEA LAS ASIGNACIONES QUE SE ENCUENTRAN EN CACHE
C:\Documents and
Settings\CCB 23>ARP –A
Interfaz: 10.42.42.146 --- 0x2
Dirección IP Dirección física Tipo
10.42.42.1 74-ea-3a-83-37-be dinámica
C:\Documents and
Settings\CCB 23>
ARP –V:
MUESTRA LAS ENTRADAS DE FORMA DETALLADA
C:\Users\CCA-25>ARP
-V
Muestra
y modifica las tablas de conversión de direcciones IP en direcciones
físicas
que utiliza el protocolo de resolución de direcciones (ARP).
ARP
-s inet_addr eth_addr [if_addr]
ARP
-d inet_addr [if_addr]
ARP
-a [inet_addr] [-N if_addr] [-v]
-a
Pide los datos de protocolo actuales y muestra las
entradas ARP actuales. Si se
especifica inet_addr, solo se
muestran las direcciones IP y
física del equipo especificado.
Si existe más de una interfaz
de red que utilice ARP, se
muestran las entradas de cada
tabla ARP.
-g
Igual que -a.
-v
Muestra las entradas actuales de ARP en modo detallado.
Se mostrarán todas las entradas
no válidas y las entradas
en la interfaz de bucle
invertido.
inet_addr
Especifica una dirección de Internet.
-N if_addr
Muestra las entradas ARP para la interfaz de red especificada
por if_addr.
-d
Elimina el host especificado por inet_addr. inet_addr puede
incluir el carácter comodín *
(asterisco) para eliminar todos
los host.
-s
Agrega el host y asocia la dirección de Internet inet_addr
con la dirección física
eth_addr. La dirección física se
indica como 6 bytes en formato
hexadecimal, separados por
guiones. La entrada es
permanente.
eth_addr
Especifica una dirección física.
if_addr
Si está presente, especifica la dirección de Internet de la
interfaz para la que se debe
modificar la tabla de conversión
de direcciones. Si no está
presente, se utilizará la primera
interfaz aplicable.
Ejemplo:
> arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Agrega una entrada
estática
> arp -a .... Muestra
la tabla ARP
C:\Users\CCA-25>
ARP –D:
PERMITE BORRAR LAS ENTRADAS MANUALMENTE
C:\Users\CCA-25>ARP
-D
Error en la
eliminación de la entrada ARP: La operación solicitada requiere elev
ación.
C:\Users\CCA-25>
ARP –D*: VACIA COMPLETAMENTE LA CACHE DE ARP
C:\Users\CCA-25>ARP
-D*
Muestra y modifica
las tablas de conversión de direcciones IP en direcciones
físicas que utiliza
el protocolo de resolución de direcciones (ARP).
ARP -s inet_addr eth_addr
[if_addr]
ARP -d inet_addr
[if_addr]
ARP -a [inet_addr]
[-N if_addr] [-v]
-a
Pide los datos de protocolo actuales y muestra las
entradas ARP actuales. Si se
especifica inet_addr, solo se
muestran las direcciones IP y
física del equipo especificado.
Si existe más de una interfaz
de red que utilice ARP, se
muestran las entradas de cada
tabla ARP.
-g
Igual que -a.
-v
Muestra las entradas actuales de ARP en modo detallado.
Se mostrarán todas las entradas
no válidas y las entradas
en la interfaz de bucle
invertido.
inet_addr
Especifica una dirección de Internet.
-N if_addr
Muestra las entradas ARP para la interfaz de red especificada
por if_addr.
-d
Elimina el host especificado por inet_addr. inet_addr puede
incluir el carácter comodín *
(asterisco) para eliminar todos
los host.
-s
Agrega el host y asocia la dirección de Internet inet_addr
con la dirección física
eth_addr. La dirección física se
indica como 6 bytes en formato
hexadecimal, separados por
guiones. La entrada es
permanente.
eth_addr
Especifica una dirección física.
if_addr
Si está presente, especifica la dirección de Internet de la
interfaz para la que se debe
modificar la tabla de conversión
de direcciones. Si no está
presente, se utilizará la primera
interfaz aplicable.
Ejemplo:
> arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Agrega una entrada
estática
> arp -a .... Muestra
la tabla ARP
C:\Users\CCA-25>
ARP –S: ASOCIA UNA DIRECCIÓN IP DE INTERNET CON UNA DIRECCIÓN FÍSICA DE
LA TARJETA DE FORMA PERMANENTE
C:\Users\CCA-25>ARP
-S
Muestra y modifica
las tablas de conversión de direcciones IP en direcciones
físicas que utiliza
el protocolo de resolución de direcciones (ARP).
ARP -s inet_addr
eth_addr [if_addr]
ARP -d inet_addr
[if_addr]
ARP -a [inet_addr]
[-N if_addr] [-v]
-a
Pide los datos de protocolo actuales y muestra las
entradas ARP actuales. Si se
especifica inet_addr, solo se
muestran las direcciones IP y
física del equipo especificado.
Si existe más de una interfaz
de red que utilice ARP, se
muestran las entradas de cada
tabla ARP.
-g
Igual que -a.
-v
Muestra las entradas actuales de ARP en modo detallado.
Se mostrarán todas las entradas
no válidas y las entradas
en la interfaz de bucle
invertido.
inet_addr
Especifica una dirección de Internet.
-N if_addr
Muestra las entradas ARP para la interfaz de red especificada
por if_addr.
-d
Elimina el host especificado por inet_addr. inet_addr puede
incluir el carácter comodín *
(asterisco) para eliminar todos
los host.
-s
Agrega el host y asocia la dirección de Internet inet_addr
con la dirección física
eth_addr. La dirección física se
indica como 6 bytes en formato
hexadecimal, separados por
guiones. La entrada es
permanente.
eth_addr
Especifica una dirección física.
if_addr
Si está presente, especifica la dirección de Internet de la
interfaz para la que se debe
modificar la tabla de conversión
de direcciones. Si no está
presente, se utilizará la primera
interfaz aplicable.
Ejemplo:
> arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Agrega una entrada
estática
> arp -a .... Muestra
la tabla ARP
C:\Users\CCA-25>
COMANDO ROUTER, RUTAS
RECORRIDAS POR UN PAQUETE EN LA RED
•EL COMANDO ROUTER PERMITE
VER LA TABLA DE RUTAS DEL EQUIPO, CONTIENE LA RUTA QUE SIGUE UN PAQUETE DE RED
DESDE UN EQUIPO QUE UTILIZA TCP/IP A OTRO.
•ROUTE PRINT
C:\Users\CCA-25>ROUTE PRINT
===========================================================================
ILista de interfaces
21...00
ff 37 5a e4 a5 ......TeamViewer VPN Adapter
12...c0
3f d5 37 99 73 ......Realtek PCIe GBE Family Controller
16...08
00 27 00 94 95 ......VirtualBox Host-Only Ethernet Adapter
1...........................Software Loopback Interface 1
13...00
00 00 00 00 00 00 e0 Adaptador ISATAP de Microsoft
14...00
00 00 00 00 00 00 e0 Adaptador 6to4 de Microsoft
15...00
00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
17...00
00 00 00 00 00 00 e0 Adaptador ISATAP de Microsoft #2
===========================================================================
IPv4 Tabla de enrutamiento
===========================================================================
Rutas activas:
Destino de red Máscara de red Puerta de enlace Interfaz
Métrica
0.0.0.0 0.0.0.0 10.42.42.1 10.42.42.125 276
10.42.42.0 255.255.255.0 En vínculo 10.42.42.125 276
10.42.42.125 255.255.255.255 En vínculo 10.42.42.125 276
10.42.42.255 255.255.255.255 En vínculo 10.42.42.125 276
127.0.0.0 255.0.0.0 En vínculo 127.0.0.1 306
127.0.0.1 255.255.255.255 En vínculo 127.0.0.1 306
127.255.255.255
255.255.255.255 En
vínculo 127.0.0.1 306
192.168.56.0 255.255.255.0 En vínculo 192.168.56.1 276
192.168.56.1 255.255.255.255 En vínculo 192.168.56.1 276
192.168.56.255
255.255.255.255 En
vínculo 192.168.56.1 276
224.0.0.0 240.0.0.0 En vínculo 127.0.0.1 306
224.0.0.0 240.0.0.0 En vínculo 192.168.56.1 276
224.0.0.0 240.0.0.0 En vínculo 10.42.42.125 276
255.255.255.255
255.255.255.255 En
vínculo 127.0.0.1 306
255.255.255.255
255.255.255.255 En
vínculo 192.168.56.1 276
255.255.255.255 255.255.255.255 En vínculo 10.42.42.125 276
===========================================================================
Rutas persistentes:
Dirección de red Máscara de
red Dirección de puerta de enlace Métrica
0.0.0.0 0.0.0.0 10.42.42.1
Predeterminada
===========================================================================
IPv6 Tabla de enrutamiento
===========================================================================
Rutas activas:
Cuando
destino de red métrica Puerta de
enlace
1 306 ::1/128 En vínculo
16 276 fe80::/64 En vínculo
12 276 fe80::/64 En vínculo
12 276 fe80::9cec:868:347c:b609/128
En vínculo
16 276
fe80::d0cd:592f:deee:9491/128
En vínculo
1 306 ff00::/8 En vínculo
16 276 ff00::/8 En vínculo
12 276 ff00::/8 En vínculo
===========================================================================
Rutas persistentes:
Ninguno
C:\Users\CCA-25>
Suscribirse a:
Entradas (Atom)