Netstat (network statistics) es una herramienta de linea de comandos que muestra un listado de las conexiones activas de un ordenador, tanto entrante como saliente. Existen versiones de este comando en varios sistemas, como Unix/Linux, Mac OS X, Windows y BeOS.
La información que resulta del uso del comando incluye el protocolo en uso, las direcciones IP tanto locales como remotas, los puertos locales y remotos utilizados y el estado de la conexión.
Utilizar el comando NETSTAT -an sirve para ver los puertos que se utilizan en una equipo. Este comportamiento ocurre al iniciar una conexión con otro equipo. El puerto de origen que se utiliza para esta conexión se muestra como escucha en la dirección 0.0.0.0. Si intenta conectar a su equipo desde otro equipo utilizando este puerto específico.
Netstat -a o Netstat -n: Ambos te servirán para ver las conexiones activas a tu PC, es decir mientras mantengas una conexión con alguien; el comando netstat -n te dirá cuales son las IP que están conectadas con tigo. El comando netstat puede mostrar ahora proceso Identificadores (PIDS) asociados a conexiones activas TCP o UDP a red.
La información que resulta del uso del comando incluye el protocolo en uso, las direcciones IP tanto locales como remotas, los puertos locales y remotos utilizados y el estado de la conexión.
Utilizar el comando NETSTAT -an sirve para ver los puertos que se utilizan en una equipo. Este comportamiento ocurre al iniciar una conexión con otro equipo. El puerto de origen que se utiliza para esta conexión se muestra como escucha en la dirección 0.0.0.0. Si intenta conectar a su equipo desde otro equipo utilizando este puerto específico.
Netstat -a o Netstat -n: Ambos te servirán para ver las conexiones activas a tu PC, es decir mientras mantengas una conexión con alguien; el comando netstat -n te dirá cuales son las IP que están conectadas con tigo. El comando netstat puede mostrar ahora proceso Identificadores (PIDS) asociados a conexiones activas TCP o UDP a red.
Pasos para reproducir este comportamiento:
Ejemplo, 10.0.0.1 es su dirección de Protocolo de Internet (IP) y 10.0.0.255 es la dirección IP del equipo que se está conectando.
Desde su equipo, inicie una conexión Telnet con otro equipo.
Ejecute el comando netstat -an y compruebe el puerto que se utiliza para esta conexión. Se muestran las entradas siguientes:
Conexiones activasEstado de dirección externa de dirección local Protocolo LISTENING TCP 0.0.0.0:0 0.0.0.0:2745ESTABLISHED TCP 10.0.0.255:1066 10.0.0.1:2745
Intente conectar a su equipo desde el otro equipo utilizando puerto 2745. El puerto no está realmente en un estado de escucha.
RECOMENDACIONES:
Este comando se usa para saber la IP de un usuario con el que estamos hablando por MSN se que se puede usar el comando netstat -a pero antes es necesario mandarle algún archivo o que el te lo mande a ti, siempre en cuando existan archivo txt lo cual genera netstat.
La sintaxis y los parámetros de la herramienta pueden variar entre los diferentes sistemas operativos que la implementan. En sistemas basados en Unix (esto incluye Linux y Mac OS X, entre otros), se puede usar el comando man netstat para visualizar la ayuda del comando.
El comando netstat puede mostrar la información siguiente:
Conexiones activas TCP
Puertos en los que es atento un equipo
Estadística Ethernet
La tabla de enrutamiento IP
Estadística IPv4
Estadística IPv6
El comando netstat muestra conexiones activas de TCP al utilizar el comando sin parámetros. Al utilizar el comando netstat junto con el parámetro de o, el comando muestra el PID propietario asociado a cada conexión. Este parámetro no estuvo anteriormente presente en Windows 2000. Después de instalar esta actualización, puede asignar puertos a PID utilizando el comando netstat -ano. Las Microsoft Windows XP y versiones de Microsoft Windows Server 2003 del comando netstat pueden mostrar PID.
La sintaxis y los parámetros de la herramienta pueden variar entre los diferentes sistemas operativos que la implementan. En sistemas basados en Unix (esto incluye Linux y Mac OS X, entre otros), se puede usar el comando man netstat para visualizar la ayuda del comando.
El comando netstat puede mostrar la información siguiente:
Conexiones activas TCP
Puertos en los que es atento un equipo
Estadística Ethernet
La tabla de enrutamiento IP
Estadística IPv4
Estadística IPv6
El comando netstat muestra conexiones activas de TCP al utilizar el comando sin parámetros. Al utilizar el comando netstat junto con el parámetro de o, el comando muestra el PID propietario asociado a cada conexión. Este parámetro no estuvo anteriormente presente en Windows 2000. Después de instalar esta actualización, puede asignar puertos a PID utilizando el comando netstat -ano. Las Microsoft Windows XP y versiones de Microsoft Windows Server 2003 del comando netstat pueden mostrar PID.
En Windows y MS-DOS:
NETSTAT [-a] [-e] [-n] [-s] [-p protocolo] [-r] [intervalo]
-a Visualiza todas las conexiones y puertos TCP y UDP, incluyendo las que están "en escucha" (listening).
-b En los sistemas recientes, visualiza el binario (ejecutable) del programa que ha creado la conexión.
-e Estadísticas Ethernet de las visualizaciones, como el número de paquetes enviados y recibidos. Se puede combinar con la opción -s.
-n Se muestran los puertos con su identificación en forma numérica y no de texto.
-o En sistemas Windows XP y 2003 Server, muestra los identificadores de proceso (PID) para cada conexión. Se puede verificar los identificadores de proceso en el Administrador de Tareas de Windows (al agregarlo a las columnas de la pestaña procesos)
-p Muestra las conexiones para el protocolo especificado; el protocolo puede ser TCP o UDP. Si se utiliza con la opción de -s para visualizar la estadística por protocolo, protocolo puede ser TCP, UDP o IP.
-r Visualiza la tabla de enrutamiento o encaminamiento. Equivale al comando route print.
-s Estadística por protocolo de las visualizaciones. Por el valor por defecto, la estadística se muestra para TCP, UDP e IP; la opción -p se puede utilizar para especificar un subconjunto del valor por defecto.
-v En sistemas Windows XP y 2003 Server, y usado en conjunto con -b, muestra la secuencia de componentes usados en la creación de la conexión por cada uno de los ejecutables.
Intervalo: Vuelve a mostrar la información cada intervalo (en segundos). Si se presiona CTRL+C se detiene la visualización. si se omite este parámetro, netstat muestra la información solo una vez.
2.-) Explique para que sirve el comando Traceroute y su variante Tracert.
TRACEROUTE: Es una herramienta que combina muy inteligentemente, dos características de los protocolos que hacen posible Internet. Para proteger a Internet del efecto de paquetes atrapados en ciclos de enrutamiento, se creo datagrama IP de un contador que llamó TTL por las siglas de “Time To Live”. Esto es un número que limita cuántos saltos puede dar un datagrama, antes de ser descartado por la red.
Sin esta protección, un paquete enviado a un destino inexistente, quedaría saltando entre dos o más enrutadores en algún lugar de Internet, desperdiciando CPU y ancho de banda inútilmente y para siempre.
TRACERT: El comando tracert sirve para comprobar la ruta de acceso a la dirección IP de destino que desea alcanzar y registrar los resultados. El comando tracert muestra el conjunto de enrutadores IP que se usan para entregar paquetes desde el equipo al destino y la duración de cada salto. En caso de que no sea posible entregar los paquetes en el destino, el comando tracert muestra el último enrutador que reenvió los paquetes correctamente.
SINTAXIS: Tracert direcciónIP [-d]
Devuelve una lista de los enrutadores que se atraviesan para alcanzar la dirección IP. Con la opción -d, la ruta de acceso del enrutador se muestra más rápidamente, ya que tracert no intenta resolver los nombres de los enrutadores de la ruta de acceso.
DIRECCIONES DESTINOS:
FUNCIONAMIENTO:
El número de la primera columna es el número de salto, los tres tiempos siguientes son el tiempo de respuesta para los paquetes enviados (un asterisco indica que no se obtuvo respuesta), posteriormente viene el nombre y la dirección IP del nodo por el que pasa.
Estas herramientas (traceroute y tracert) son órdenes ejecutables en una consola en modo texto.
Tracert utiliza el campo Time To Live (TTL) de la cabecera IP. Este campo sirve para que un paquete no permanezca en la red de forma indefinida (por ejemplo, debido a la existencia en la red de un bucle cerrado en la ruta). El campo TTL es un número entero que es decrementado por cada nodo por el que pasa el paquete. De esta forma, cuando el campo TTL llega al valor 0 ya no se reenviará más, sino que el nodo que lo esté manejando en ese momento lo descartará. Lo que hace tracert es mandar paquetes a la red de forma que el primer paquete lleve un valor TTL=1, el segundo un TTL=2, etc. De esta forma, el primer paquete será eliminado por el primer nodo al que llegue (ya que éste nodo decrementará el valor TTL, llegando a cero). Cuando un nodo elimina un paquete, envía al emisor un mensaje de control especial indicando una incidencia. Tracert usa esta respuesta para averiguar la dirección IP del nodo que desechó el paquete, que será el primer nodo de la red. La segunda vez que se manda un paquete, el TTL vale 2, por lo que pasará el primer nodo y llegará al segundo, donde será descartado, devolviendo de nuevo un mensaje de control. Esto se hace de forma sucesiva hasta que el paquete llega a su destino.
Estas herramientas (traceroute y tracert) son órdenes ejecutables en una consola en modo texto.
Tracert utiliza el campo Time To Live (TTL) de la cabecera IP. Este campo sirve para que un paquete no permanezca en la red de forma indefinida (por ejemplo, debido a la existencia en la red de un bucle cerrado en la ruta). El campo TTL es un número entero que es decrementado por cada nodo por el que pasa el paquete. De esta forma, cuando el campo TTL llega al valor 0 ya no se reenviará más, sino que el nodo que lo esté manejando en ese momento lo descartará. Lo que hace tracert es mandar paquetes a la red de forma que el primer paquete lleve un valor TTL=1, el segundo un TTL=2, etc. De esta forma, el primer paquete será eliminado por el primer nodo al que llegue (ya que éste nodo decrementará el valor TTL, llegando a cero). Cuando un nodo elimina un paquete, envía al emisor un mensaje de control especial indicando una incidencia. Tracert usa esta respuesta para averiguar la dirección IP del nodo que desechó el paquete, que será el primer nodo de la red. La segunda vez que se manda un paquete, el TTL vale 2, por lo que pasará el primer nodo y llegará al segundo, donde será descartado, devolviendo de nuevo un mensaje de control. Esto se hace de forma sucesiva hasta que el paquete llega a su destino.
b.- www.cisco.com
c.- www.sony.com
d.- www.yahoo.com
Aquí se muestra cada uno de los saltos que tiene que dar un paquete al recorrer el camino desde mi computador hasta www.yahoo.com. La dirección del recorrido es muy importante, porque en Internet no necesariamente el camino de ida es igual al de regreso. La cantidad de saltos puede dar una idea de la complejidad de la red.
Para cada salto, que traceroute numera en la primera columna, se envían tres paquetes con un TTL que se va incrementando progresivamente. El nombre del nodo que responde, bien sea indicando que se llegó al destino o que el paquete expiró en tránsito, se muestra junto a los tiempos transcurridos entre el envío del paquete y la recepción de la respuesta. Eso nos da una idea de cómo es la condición de la red en ese salto o en alguno de los anteriores.
3.-) Comando Hostname.
Hostname es el programa que se utiliza para mostrar o establecer el nombre actual del sistema. Muchos de los programas de trabajo en red usan este nombre para identificar a la máquina. El NIS/YP también utiliza el nombre de dominio. El comando Hostname forma parte del sistema operativo principal, con una longitud mayor a la permitida anteriormente de 64 bytes. Actualmente, puede configurar el sistema para que estos límites se amplíen a 255 bytes. Este comando se utiliza para definir o mostrar el nombre del sistema host actual. Hostname muestra el nombre completo del equipo o del sistema que le devuelve la función Gethostname.
Sintaxis: Hostname + Parámetros /? (Muestra Ayuda en el símbolo del sistema.)
CARACTERISTICAS DE UN HOSTNAME:
El hostname se utiliza en virtualmente en todos los ambientes del TCP/IP. :
Un hostname es un alias que un administrador asigna a una computadora para identificar un anfitrión del IP.
* El hostname es una cadena de caracteres del máximo 255.
* Un solo hostname se puede asignar a un anfitrión. Los métodos del nombre resolución, tales como los anfitriones archivan o el DNS, puede tener Hostnames múltiples.
* Es posible que un hostname resuelva a más de un IP address. Por ejemplo, tres servidores idénticos todos de la tela se identifican en el DNS con www.tech-faq.com conocido. Cuando un cliente procura conectar con www.tech-faq.com con un web browser, tres direcciones del IP se vuelven de la pregunta del DNS.
* Un hostname se puede utilizar en lugar de un IP address u otras utilidades del TCP/IP.
* Un hostname y su IP address correspondiente se deben configurar o en un servidor del DNS o en los anfitriones archivan.
* La utilidad del Hostname del es el de asigna a tu sistema.
* Aunque Windows 2003 y Windows XP utiliza el mismo hostname que el nombre de NetBIOS, el hostname no necesita emparejar el nombre de computadora de NetBIOS.
* Un solo hostname se puede asignar a un anfitrión. Los métodos del nombre resolución, tales como los anfitriones archivan o el DNS, puede tener Hostnames múltiples.
* Es posible que un hostname resuelva a más de un IP address. Por ejemplo, tres servidores idénticos todos de la tela se identifican en el DNS con www.tech-faq.com conocido. Cuando un cliente procura conectar con www.tech-faq.com con un web browser, tres direcciones del IP se vuelven de la pregunta del DNS.
* Un hostname se puede utilizar en lugar de un IP address u otras utilidades del TCP/IP.
* Un hostname y su IP address correspondiente se deben configurar o en un servidor del DNS o en los anfitriones archivan.
* La utilidad del Hostname del es el de asigna a tu sistema.
* Aunque Windows 2003 y Windows XP utiliza el mismo hostname que el nombre de NetBIOS, el hostname no necesita emparejar el nombre de computadora de NetBIOS.
COMPATIBILIDAD:
Las opciones de configuración por defecto, que permiten nombres de host de hasta 64 bytes, garantizan la compatibilidad con todas las versiones de HP-UX. Y no se ha
Producido ningún cambio en el rendimiento.
Notas
* Este comando sólo está disponible si el Protocolo Internet (TCP/IP) está instalado como un componente en las propiedades de un adaptador de red en Conexiones de red.
* El comando Hostname puede definir o mostrar nombres de host de hasta 255 bytes.
* Hostnames se puede utilizar para localizar las computadoras en la red. Para que la computadora entre en contacto con otra computadora usando un Hostname.
* Traceroute es una herramienta de diagnostico de redes que permite seguir la pista de los paquetes que van desde un host (punto de red) a otro. Se obtiene además una estadistica de las velocidad de transmision de esos paquetes. Esta herramienta se llama traceroute en UNIX y linux, mientras que en Windows se llama tracert.
Ejemplos: Para mostrar el nombre del equipo, escriba: “Hostname”
1 comentario:
hola amix interesante tu trabajo recuerdas k lo hicistes en el local del ciber cuando existia.
Publicar un comentario