Me resulta bien interesante este tema de la exploración de la red. Y es que en ocasiones uno no tiene herramientas de escaneo de IP. Puede darse el caso de que alguien se conecte a la máquina que usamos causándonos algún retraso en nuestro trabajo y demás cuestiones y situaciones de lo cotidiano que se pueden resolver desde la consola de Windows sin necesidad de utilizar IP-Scanners, FireWall u otras herramientas.
Llamando al vecino... Comando ping
En ocasiones hacemos la solicitud de determinado servicio a algún host remoto y este no responde. Para saber si existe este, la dirección IP requerida por nosotros, o si esta disponible, tenemos el comando ping. Este funciona como si mandáramos un mensaje a la casa del vecino para saber si está y si lo podemos molestar.Ping <IP>
Ejemplo: ping 10.0.0.1
Ping en la práctica
Conociendo las rutas… Comando tracert
Quizás sea de su interés conocer las rutas que recorren los paquetes desde su máquina hasta la cual se está conectando, para esto tenemos el comando traceert que nos brinda una ruta jerárquica de los nodos por los que tienen que pasar nuestros paquetes para llegar a su destino. Esto es muy importante a la hora de borrar algún tipo de huella. Necesitaríamos saber dónde tenemos que ir para hacer lo que tenemos que hacer.Tracert <IP>
Ejemplo: tracert 10.0.0.1
Tracert en la práctica
Nota: siempre es bueno tener en cuenta a la hora de hacer un traceo, primero hacer un ping para saber si la dirección IP que buscamos es correcta, porque de lo contrario el comando se quedara buscando por defecto durante 30 ciclos, por lo que tendremos que esperar uno 10 minutos que pueden resultar preciosos si no estuviéramos esperando.
Revisando la puerta del fondo… netstat
Cuando nos decidimos conectar nuestra máquina a una red local veremos que nuestra mamaria será compartida de algún modo con los demás ordenadores conectados. Esto se puede explicar en otro articulo, ahora nos centraremos en cómo saber quíen o quíenes se están conectando a nuestra máquina causando la molestia de entorpecer el trabajo, ocasionando un decrecimiento en la velocidad de nuestro ordenador.Netstat <parámetros>
Ejemplo: netstat
Netstat en la práctica
Obsérvese que muestra, el tipo de protocolo, el nombre del host local con el puerto que tenemos abierto, el host remoto con el puerto de salida por el que se conecta y por ultimo el estado de la conexión.
Pero que tal si no queremos que se conecte alguien…
Cerrando las puertas… net stop server
El mismo comando nos dará las orientaciones para detener el servicio que ofrecemos. De no estar activo el sistema informa. Este comando provoca una interrupción en la comunicación y nadie mas puede conectarse por cuenta alguna ni siquiera los administradores de la maquina. Como es de notar este comando es bien radical a la hora de denegar el acceso a nuestra máquina.Nota: No perdemos la conexión.
Para abrir la puerta… net start Server
Este comando solo pregunta si estamos seguros de que queremos iniciar el servicio de red. Y Puummm ya está.
(…)
Prometo para la próxima edición volver con comandos para comprobar el estado de la red, manipular recursos compartidos y estadísticas entre otras cosillas.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario