Comandos de Administración de la red

Nombre: Apellidos:

1. Introducción

El objetivo de esta práctica es que aprendamos a utilizar los comandos de

administración más importantes que nos proporcionan información del estado
de nuestra red. Esta información será muy útil a la hora de detectar averías,
intrusos, o realizar modificaciones y mejoras.

2. La orden ipconfig/ifconfig

Estas órdenes proporcionan información sobre la configuración de la red en

nuestra máquina (para cada uno de los adaptadores de red instalados).

Ejercicio 2.1:

Ejecuta la orden ipconfig y completa la información siguiente:

Dirección física del adaptador Ethernet

Dirección IP
Máscara de subred
Dirección IP del router (puerta de enlace)
Servidor DNS
Servidor DHCP

¿Cuáles de los anteriores parámetros de configuración TCP/IP no podrías haber

obtenido utilizando el comando ifconfig?

3. La orden ping

Mediante la orden ping se obtiene una estimación del tiempo de ida y vuelta
de un paquete, desde la estación origen a una estación destino que se
especifica. Para ello se almacena el instante de tiempo en el que se envía el
paquete y cuando llega la respuesta al valor almacenado se le resta del tiempo
actual. El funcionamiento de la orden ping se basa en el uso de mensajes ICMP
de tipo 0 (Echo reply) y 8 (Echo request).

Otras utilidades de la orden ping son:

•Averiguar si un destino está operativo, conectado a la red y sus protocolos

TCP/IP en funcionamiento.

•Conocer la fiabilidad de la ruta entre origen y destino (calculando el

porcentaje de paquetes que obtienen respuesta).

Los resultados que se obtienen mediante la orden ping son, a veces, difíciles
de interpretar. El usuario obtiene poca información de por qué el tiempo de ida
y vuelta es mayor en unos destinos que en otros. Incluso cuando no hay
respuesta al ping, no es posible conocer cuál es el problema:
la máquina referenciada está fuera de servicio, no existe una ruta desde el
origen al destino o la saturación de la red es tan alta que no se obtiene
respuesta del destino en un tiempo razonable. También, en ocasiones por
motivos de seguridad y para evitar dar información sobre los ordenadores
conectados a la red, los administradores de las redes filtran los mensajes de
ping en los cortafuegos o desactivan el servicio en los propios ordenadores. A
pesar de lo dicho, es una de las herramientas que más utilizan los
administradores y usuarios de equipos conectados en red.

A través de las opciones de la orden ping podemos modificar las características

del paquete (datagrama IP) que se enviará a través de la red para sondear al
destino.

Ejercicio 3.1:

Abre el fichero escenario_3_1.pkt, que representa la red de tu organización e

imagina la siguiente situación:

El usuario que trabaja en la máquina PC0 te llama con una incidencia: “he
abierto el navegador y no se abre la página de nuestra intranet”.

En lugar de visualizar la página web de la intranet:

Recibe el siguiente mensaje en el navegador:

a) Trata de localizar los problemas usando los comandos ipconfig y ping, y

anota los comandos que has ejecutado hasta dar con los fallos.

b) ¿Qué acciones has realizado para solucionar los problemas?

4. La orden tracert

La orden tracert/traceroute permite conocer el camino (secuencia de

routers) que debe atravesar un paquete para llegar desde la estación origen a
la estación destino. El funcionamiento se basa en gestionar adecuadamente un
parámetro de la cabecera de los datagramas IP (el campo TTL: tiempo de vida)
y en la información que aportan los mensajes ICMP que generan los routers
cuando les llega un datagrama cuyo tiempo de vida se ha agotado. Por cada
nuevo router atravesado por el datagrama se dice que hay un salto en la ruta.
Podemos decir, que esta orden calcula y describe el número de saltos de una
ruta. Como se ha dicho, tracert/traceroute utiliza ICMP y el campo tiempo de
vida (TTL) de la cabecera IP. El campo TTL tiene 8 bits que el emisor inicializa a
algún valor. El valor recomendado actualmente en el RFC de números
asignados (RFC 1700) es de 64. Cada router que atraviesa el datagrama debe
reducir el TTL en una unidad. Cuando un router recibe un datagrama IP con TTL
igual a uno y decrementa este valor obtiene un cero.
Consecuentemente, el router descarta el datagrama y envía un mensaje ICMP
de tipo 11 (tiempo excedido) a la máquina origen. La clave para el
funcionamiento del programa tracert es que este mensaje ICMP contiene la
dirección IP del router.

El funcionamiento de tracert es el siguiente: Se envía un datagrama IP a la

máquina destino con TTL igual a 1. El primer router con el que se encuentre
este datagrama decrementará el TTL y al obtener un cero lo descartará,
enviando un mensaje ICMP de “tiempo excedido” al origen. Así
se identifica el primer router en el camino. A continuación se envía un
datagrama con TTL igual a 2 para encontrar la dirección del segundo router, y
así sucesivamente. Cuando el datagrama tenga un valor de TTL suficiente para
llegar a su destino necesitamos que también la máquina destino genere un
mensaje alertando de esta circunstancia. Para ello tracert utiliza dos
posibilidades distintas:

• Enviar mensajes ICMP de eco (es la que usa tracert de Windows)

• Enviar mensajes UDP a un puerto arbitrariamente grande y muy
probablemente cerrado (es la opción que se usa en traceroute de Linux).

Si el mensaje enviado fue de eco, una respuesta de eco es señal de que el

mensaje llegó a su destino final. Si lo enviado fue un datagrama UDP, al estar
el puerto cerrado en el destino, el sistema responderá con un mensaje ICMP de
puerto inalcanzable.

Algunas puntualizaciones:

• No hay ninguna garantía de que la ruta que se ha utilizado una vez vaya
a ser utilizada la siguiente debido a que IP es un protocolo de red basado
en datagramas.
• La dirección IP que se devuelve en el mensaje ICMP es la dirección de la
interfaz entrante del router.

Ejercicio 4.1:

Desde el navegador accede a la página http://www.yougetsignal.com/tools/visual-tracert/

En esta página puedes jugar con el comando traceroute de forma gráfica,
viendo en un mapa la localización aproximada de los routers por los que pasan
los paquetes hasta el destino.
Ejercicio 4.2:

Ejecuta la orden tracert/traceroute desde tu máquina para los siguientes

destinos y anota el número de saltos:

www.google.es
www.us.es
www.net.princeton.edu

Analiza cuáles pueden ser las causas de la respuesta obtenida a la orden

tracert www.us.es.

Ejercicio 4.3:

Desde el navegador accede a la página http://www.traceroute.org/#USA.

En esta página puedes seleccionar diversos sitios web desde los que puedes
lanzar un traceroute a una máquina destino cualquiera. Selecciona el sitio de la
Universidad de Princeton ( www.net.princeton.edu ) y solicita un traceroute a
la dirección IP de tu máquina (con el valor obtenido tras la ejecución de
ipconfig/ifconfig)

¿Qué ocurre? ¿Por qué obtienes ese mensaje?

Ejercicio 4.4:

Realiza los mismos pasos que en el ejercicio anterior pero solicita el traceroute
hasta la IP pública de nuestro router (puedes conocer nuestra IP visitando la
web www.whatismyip.com).
Compara el resultado con la salida del traceroute del ejercicio 4.2. ¿Se sigue el
mismo recorrido desde aquí a Berkeley y viceversa? ¿Por qué? Observarás que
algunos routers tienen nombres iguales o muy similares en los dos casos pero
con direcciones IP distintas, ¿a qué crees que es debido?

Ejercicio 4.5:

Imagina que el comando tracert/traceroute no funciona en tu máquina.

¿podrías usar el comando ping (utilizando algún parámetro) para obtener los
routers por los que pasan los paquetes cuando viajan hasta www.nba.com?

5. La orden arp

La orden arp nos permite ver (y modificar) la caché ARP de nuestro

computador. La caché ARP es una tabla que almacena temporalmente las
relaciones entre direcciones IP y direcciones físicas, que ha conseguido
averiguar nuestro computador utilizando el protocolo ARP. Es importante
destacar que la mayoría de estas entradas se generaran automáticamente (y
de forma transparente al usuario) cuando se ejecuta una aplicación (ping,
cliente web, cliente ftp, etc.).

Ejercicio 5.1:

Borra todas las entradas de la cache de arp. Escribe el comando que utilizas:

A continuación haz ping a la máquina de algún compañero y examina de

nuevo la caché ARP. Anota los cambios.

Ejecuta la orden ping www.google.es y comprueba si ha aparecido en la caché la

dirección IP del servidor www.google.es. Averigua a quién pertenece la otra
dirección que aparece.

¿Por qué no aparece la dirección de www.google.es en la caché de ARP?