7 herramientas indispensables de línea de comandos para redes

Si alguna vez te has lanzado a la administración de redes, ya sea utilizando la mayoría de las versiones de Windows, macOS o incluso muchos tipos de SO de tipo Unix, habrás tenido la ventaja de utilizar las herramientas basadas en la interfaz gráfica de usuario integradas en sus sistemas.

Sin embargo, a veces hay que arremangarse y ensuciarse las manos utilizando directamente la línea de comandos. En este artículo, vamos a repasar unas cuantas herramientas de línea de comandos «que no pueden faltar» y de las que quizá hayas oído hablar pero no te has dado cuenta de que están al alcance de tu mano. Ya sea que esté trabajando desde una versión de Linux que arranca directamente a un símbolo del sistema BASH, ejecutando la Terminal desde dentro de OS X, o el símbolo del sistema bajo un sistema operativo Windows (tenga en cuenta que para estos comandos específicos, PowerShell se comporta exactamente igual que un símbolo del sistema), a veces las viejas formas son las mejores.

En primer lugar, ¿qué sistema operativo está utilizando? Este contexto lo es todo. Algunos interruptores en un comando en Windows, por ejemplo, requieren una barra diagonal, mientras que en los sistemas operativos tipo Unix, o macOS, requieren una barra invertida. Dicho esto, el sistema operativo que se utiliza dicta cómo se abre el símbolo del sistema. Vamos a saltarnos y asumir que puedes encontrar el enlace en el Dock, en el escritorio, o a través de Windows -> Buscar programas y archivos y entrar en el meollo del tema.

PING

Sin duda, uno de los comandos más útiles que puedes utilizar desde cualquier símbolo del sistema es ping. Creado en 1983, este programa básico pero increíblemente flexible comprueba las respuestas de red de otros sistemas que están en su red o son alcanzables desde ella. Envía un pequeño paquete de datos (64 bytes, en la mayoría de los casos) a un host remoto, pidiendo una respuesta. Esto le permite medir el estado del sistema o sistemas remotos y su accesibilidad. Para utilizar el ping en su nivel más básico, simplemente escriba:

ping

Así, para hacer «ping» a un servidor situado en 192.168.0.1, escriba lo siguiente, seguido de la tecla Enter:

ping 192.168.0.1

Note que si no conoce la dirección IP exacta, en la mayoría de los casos, el nombre de dominio real (www.google.com, por ejemplo) será suficiente. Esto pregunta a un sistema remoto: «¿Estás ahí? ¿Está recibiendo paquetes de datos? ¿Cuánto tardarás en responderme?». Aunque algunos conmutadores pueden diferir, la sintaxis del comando ping básico se mantiene igual en todos los sistemas operativos.

TRACEROUTE

Si ping nos dice si un sistema remoto está escuchando y posiblemente alcanzable, ¿qué podemos aprender entonces sobre la ruta hacia él? Aquí es donde el traceroute (o, en la nomenclatura de Windows, tracert) es útil. Traceroute le informará de la ruta a través de varios sistemas de red hasta el sistema remoto. Al igual que ping, se utiliza el comando, seguido de la dirección IP o el nombre del host que se busca encontrar.

La sintaxis es la siguiente:

traceroute

En Windows la sintaxis es:

tracert

Traceroute devolverá entonces la ruta, el camino de servidores y routers que los paquetes están tomando para llegar a un host (sistema remoto).

WHOIS

¿No puede determinar a quién pertenece un dominio dentro o fuera de su red? A menudo, el comando whois puede ser exactamente lo que el doctor ordenó. Una especie de herramienta de «fisgoneo», que puede devolver el nombre de la persona u organización propietaria de un dominio remoto. (Nota: he dicho «puede», no necesariamente «lo hará»). Útil por algunas razones, tiene algunos escollos. A saber, se basa en información que puede cambiar, o quedar anticuada al no ser modificada. También hay que tener en cuenta que el comando whois no forma parte por defecto del entorno del shell de comandos de Windows. Sin embargo, en el momento de escribir este artículo se puede descargar una herramienta whois desde Microsoft directamente en https://docs.microsoft.com/en-us/sysinternals/downloads/whois.

El uso de whois es, de nuevo, bastante sencillo. Tanto si se ejecuta desde Windows (después de añadirlo, ¡véase más arriba!) como si se hace directamente desde el Terminal u otro símbolo del sistema, la sintaxis es:

whois

De nuevo, hay que recalcarlo: El comando whois puede basarse en información fechada, por lo que podría no devolver datos precisos cada vez. Uno de los usos más comunes de whois es determinar la información de contacto cuando sus sistemas reciben spam o son atacados desde un dominio en particular.

NETSTAT

Si está seguro de quiénes son todos y dónde están ubicados, entonces netstat puede decirle qué puertos y qué aplicaciones en qué direcciones IP se están utilizando. Esta información puede ser extremadamente útil para rastrear aplicaciones con errores o malware que intenta salir a la luz desde su red.

Netstat se inicia desde la línea de comandos como las otras aplicaciones:

netstat

El comando devolverá el estado actual de las conexiones de la máquina local, y especificará a través de qué puertos, y a través de qué aplicaciones, se conecta a la red. La única opción de netstat que discutiremos aquí es -n; no trata de hacer búsquedas de DNS en cada conexión, lo que significa que devuelve los resultados más rápidamente y hace que netstat sea útil en entornos donde el DNS no está disponible.

IPCONFIG

Esta es una herramienta especial, muy útil (a menudo más que las otras que hemos discutido anteriormente) para la solución de problemas de red de la línea de comandos. Utilizado por sí mismo, ipconfig devolverá la configuración de la conexión de red de su máquina local: Qué dirección IP ha sido repartida por su red, si hay o no un cable desenchufado localmente, cuántos adaptadores (tanto reales como virtuales) tiene en la máquina local, cuál es su «puerta de enlace por defecto» (ruta de salida de la red), etc. Por sí misma, esta es una información muy útil, y se obtiene simplemente utilizando:

ipconfig

Sin embargo, el comando es mucho más potente cuando se utilizan sus opciones. En un apuro, si otros tipos de restablecimiento de la red no consiguen que la máquina local vuelva a estar en la red, ipconfig tiene dos interruptores que (a diferencia de otras aplicaciones) mencionaremos, brevemente, aquí.

En primer lugar, está -release. Esta opción le dice a la máquina local que «suelte» cualquier configuración de red dada a la máquina local por un host de red o un servidor de dominio. Para usarla, simplemente utilice la siguiente sintaxis:

ipconfig -release

Ahora, el estado de la red de la máquina local está completamente desconectado. (En un contexto de software; los cables siguen conectados, los adaptadores de red, ya sean cableados o inalámbricos, siguen funcionando). Utilice este comando con precaución. Si su red está funcionando y todo está como debería estar en la máquina local, no libere la máquina local sin una buena razón. Es posible que no tenga los derechos administrativos para volver a conectarse a la red, o peor aún, ¡podría sacar de la red un sistema de producción o de misión crítica!

Pero, independientemente, una vez que haya ejecutado el comando anterior, asumiendo que todo lo demás es igual, la otra parte de ipconfig que es útil es la opción -renew. Mientras que -release hacía que la máquina local se soltara, -renew le dice a la máquina que salga, obtenga una nueva dirección IP del servidor dhcp, y se vuelva a conectar a la red.

Su sintaxis es simplemente la siguiente:

Ipconfig -renew

A veces, pero no siempre, el uso de ipconfig -release e ipconfig -renew puede ayudar a un sistema a reconectarse a la red despejando posibles conflictos de IP o «despertando» al controlador de dominio de la red a la presencia de la máquina local en la red.

IFCONFIG

El comando ifconfig es para Linux y sistemas similares. Al igual que el comando ipconfig de Windows, ifconfig, cuando se utiliza sin ninguna opción, puede devolver el estado de un controlador de red, anotar la dirección IP y el estado de un sistema local, etc. La sintaxis es simplemente la siguiente:

ifconfig

Con opciones adicionales, ifconfig también se puede utilizar para configurar la dirección IP de un sistema anfitrión directamente y cambiar los parámetros de las interfaces de red inmediatamente.

IWCONFIG

El comando iwconfig, aunque es similar a ifconfig en el sentido de que permite la monitorización y configuración de una interfaz de red, es específico para las conexiones inalámbricas. Puede mostrar los parámetros de una interfaz de red inalámbrica, al igual que ifconfig:

iwconfig

Al igual que ifconfig, se puede utilizar con opciones de comando para cambiar, sobre la marcha, las opciones con la interfaz de red, incluyendo el ajuste del modo de funcionamiento de la interfaz según sea necesario.

Al igual que ipconfig, tanto ifconfig como iwconfig deben utilizarse con cuidado. Cambiar la configuración de una interfaz de red en funcionamiento podría eliminar inadvertidamente el sistema de la red, y es posible que no tenga los privilegios o permisos correctos para volver a conectarse.

¿Quiere saber más?

En Windows, puede ver un archivo de ayuda escribiendo -h después de cualquier comando. Este archivo le explicará brevemente qué opciones están disponibles. Los comandos más complejos con opciones de conmutación más complejas tienen archivos de ayuda proporcionalmente más grandes, así que prepárese para desplazarse hacia arriba para encontrarlos. Por ejemplo, ping -h en el símbolo del sistema de Windows devolverá todas las opciones.

Para ver los archivos de ayuda en Unix y sistemas operativos derivados, escriba -help.

Sólo nos hemos aventurado en la parte más superficial de las tareas que se pueden realizar desde la línea de comandos de una máquina local. Si usted es un aspirante a administrador de red, vale la pena que se familiarice con la línea de comandos. Algunos de los servidores de red más potentes ni siquiera emplean un escritorio básico, y requieren habilidades con el teclado en lugar de simplemente saber qué icono pulsar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *