miércoles, 14 de agosto de 2013

COMANDO NETSTAT

Cómo usar el comando NETSTAT
Muestra las conexiones TCP activas, los puertos en los que el equipo está a la escucha, las estadísticas de Ethernet, la tabla de enrutamiento IP, las estadísticas de IPv4 (para la IP, ICMP, TCP, UDP y protocolos), y las estadísticas de IPv6 (para el IPv6, ICMPv6, TCP sobre IPv6 , y UDP sobre IPv6 protocolos). Usado sin parámetros, netstat muestra las conexiones TCP activas.
Sintaxis del comando nbtstat
netstat [-a] [-e] [-n] [-o] [-p protocolo] [-r] [-s] [intervalo]
Parámetros del comando netstat

Muestra todas las conexiones TCP activas y los puertos TCP y UDP en el que el equipo está a la escucha.
Muestra las estadísticas de Ethernet, tales como el número de bytes y paquetes enviados y recibidos. Este parámetro se puede combinar con -s.
Muestra las conexiones TCP activas, sin embargo, direcciones y números de puerto se expresan numéricamente y no se intenta determinar los nombres.
Muestra las conexiones TCP activas e incluye el ID del proceso (PID) para cada conexión. Usted puede encontrar la aplicación basándose en el PID de la ficha Procesos en Administrador de tareas de Windows. Este parámetro se puede combinar con -a,-n, y -p.
 Protocolo:
Muestra las conexiones para el protocolo especificado en el Protocolo. En este caso, el protocolo puede ser tcp, udp, tcpv6, o udpv6. Si este parámetro se utiliza con -s para mostrar estadísticas por protocolo, el protocolo puede ser tcp, udp, icmp, ip, tcpv6, udpv6, ICMPv6, o ipv6.

Muestra estadísticas por protocolo. Por defecto, las estadísticas se muestran para TCP, UDP, ICMP, IP y protocolos. Si el protocolo IPv6 para Windows XP está instalado, las estadísticas se muestran para TCP en IPv6, UDP en IPv6, ICM en Pv6 y el protocolo IPv6. El parámetro -p puede utilizarse para especificar un conjunto de protocolos.

Muestra el contenido de la tabla de enrutamiento IP. Esto es equivalente a la ruta de comandos de impresión.
Intervalo:
vuelve la información seleccionada cada intervalo de segundos. PresioneCTRL + C para detener el volver. Si se omite este parámetro, netstat imprimirá la información seleccionada una sola vez.
Muestra ayuda en el símbolo del sistema.
Ejemplos:
Para ver la estadísticas de Ethernet y las estadísticas de todos los protocolos, escriba el siguiente comando: netstat-e-s
Para mostrar las estadísticas de la única protocolos TCP y UDP, escriba el siguiente comando: netstat-s-p tcp udp
Para mostrar las conexiones TCP activas y los identificadores de proceso cada 5 segundos, escriba el siguiente comando: nbtstat-a 5
Para mostrar las conexiones TCP activas y el uso de identificadores de proceso de forma numérica, escriba el siguiente comando: nbtstat-n-o

En que consiste la configuracion del netstat
Las direcciones IP deben ser únicas en Internet, por lo que son asignadas por un organismo central llamado IANA (Internet Assigned Numbers Authority) normalmente a través de un proveedor de servicio (ISP).
Hay que tener en cuenta que las direcciones IP no se asignan a máquinas sino a interfaces, por lo que una máquina con varias interfaces requerirá varias direcciones IP.
Además de asignarle una dirección IP es recomendable asignar un nombre y configurarlo por lo tanto en el DNS (Domain Name Server).
Configurar las interfaces de red: ifconfig
El comando ifconfig se utiliza para configurar las direcciones IP, máscaras y direcciones de difusión de las interfaces de red.
Normalmente es ejecutado en tiempo de arranque pero puede ejecutarse a mano para hacer cambios al vuelo de la configuración de las interfaces.

Use el comando traceroute.La prueba de Trace route (Seguir ruta) es importante porque muestra todos los routers y redes por los que pasan los datos hasta que llegan a la dirección IP o URL final.  Ayuda a determinar lo lejos que llegan los datos antes de que fallen o lleguen a su destino.

En este artículo se explican los pasos para realizar un prueba de ping en Linksys Smart Wi-Fi.  Siga los pasos que se indican a continuación para obtener más información.
En qué consiste el tiempo de ida y vuelta RTT
Por cada conexión, el TCP mantiene una variable, RTT(round-trip time), que es la mejor estimación actual del tiempo de ida y vuelta al destino en cuestión. Al enviarse un segmento, se inicia un temporizador, tanto para ver el tiempo que tarda el acuse de recibo como para disparar una retransmisión si se tarda demasiado. Si llega el acuse de recibo antes de expirar el temporizador, el TCP mide el tiempo que tardó el acuse de recibo, digamos M. Entonces actualiza RTT de acuerdo con la fórmula:
RTT = "RTT+(1 - ") M
donde " es un factor de amortiguamiento que determina el peso que se le da al valor anterior. Por la común, " = 7/8.
El segundo temporizador utilizado por TCP es el temporizador de persistencia, este funciona cuando el receptor envía un acuse de recibo de tamaño de ventana de 0, indicando al transmisor que espere. Después, el receptor actualiza la ventana, pero se pierde el paquete con la actualización. Ahora tanto el transmisor como el receptor están esperando que el otro haga algo. Cuando termina el temporizador de persistencia, el transmisor envía una prueba al receptor. La respuesta de la prueba indica el tamaño de la ventana. Si aún es de cero, se inicia el temporizador de persistencia nuevamente, repitiéndose el ciclo. Si es diferente de cero, pueden enviarse datos.
El tercer temporizador utilizado es el temporizador de seguir con vida (keepalive). Cuando una conexión ha estado ociosa durante demasiado tiempo, el temporizado de seguir con vida puede terminar, haciendo que un lado compruebe que el otro aún está ahí. Si no se recibe respuesta, se termina la conexión. Esta característica es motivo de controversias porque agrega carga extra y puede terminar una conexión por lo demás saludable debido a una partición temporal de la red.
El último temporizador utilizado en cada conexión TCP es el que se usa en el estado TIMED WAIT durante el cierre; opera durante el doble del tiempo máximo de vida de paquete para asegurar que, al cerrarse una conexión, todos los paquetes creados por ella hayan muerto.
UDP
Internet maneja también un protocolo de transporte, el UDP (Protocolo de Datos de Usuario). Este ofrece a las aplicaciones un mecanismo para enviar datagramas IP en bruto encapsulados sin tener que establecer una conexión.
Un segmento UDP consiste en una cabecera de 8 bytes seguida de los datos. Tiene dos puertos que sirven para lo mismo que en el TCP: para identificar los puntos terminales de las máquinas de origen y destino. El campo de longitud UDP incluye la cabecera de 8 bytes y los datos.

TIEMPO DE VIDA TTL
Algunos aspectos adicionales del campo TTL son:
·                     Los enrutadores decrementan el TTL de los paquetes recibidos antes de consultar la tabla de enrutamiento. Si el TTL es 0, ese paquete se descarta y se envía un mensaje de ICMP Período expirado-TTL expirado en tránsito (Time Expired-TTL Expired In Transit) de vuelta al host emisor.
·                     Los hosts de destino no comprueban el campo TTL.
·                     Los hosts emisores deben enviar los datagramas de IP con un TTL mayor que 0. El valor exacto del campo TTL para los datagramas de IP enviados es el predeterminado del sistema operativo o el que especifique la aplicación. El valor máximo de TTL es 255.
·                     Un valor recomendado es el doble del diámetro del conjunto de redes. El diámetro es el número de enlaces entre los dos nodos más alejados del conjunto de redes.
·                     TTL es independiente de la métrica del protocolo de enrutamiento como la cuenta de saltos del Protocolo de información de enrutamiento (RIP) o el costo del Primero, el camino más corto abierto (OSPF).
Se puede referir erróneamente a TTL como un contador de saltos cuando de hecho es un contador de enlaces. La diferencia es sutil pero importante. Una cuenta de saltos es el número de enrutadores que se cruzan para llegar a un destino.
Una cuenta de enlaces es el número de enlaces del Nivel de interfaz de red que se cruzan para llegar a un destino. La diferencia entre cuenta de saltos y cuenta de enlaces es 1.

Por ejemplo, si los hosts A y B están separados por cinco enrutadores, la cuenta de saltos es de 5, pero la cuenta de enlaces es de 6. Un datagrama de IP enviado desde el host A hasta el host B con un TTL de 5 será descartado por el quinto enrutador. Un datagrama de IP enviado desde el host A hasta el host B con un TTL de 6 llegará al host B









No hay comentarios:

Publicar un comentario en la entrada