Comandos para La Red
Comandos para La Red
Comandos para La Red
Ping
La opción -t permite hacer pings de manera continua, para detenerlo pulsar Ctrl-C.
Este comando también es útil para generar una carga de red, especificando el tamaño del paquete con la opción -l y el tamaño
del paquete en bytes.
Tracert
TRACERT: Muestra todas las direcciones IP intermedias por las que pasa un paquete entre el equipo local y la
dirección IP especificada.
tracert [@IP o nombre del host] tracert -d [@IP o nombre del host]
Este comando es útil si el comando ping no da respuesta, para establecer cual es el grado de debilidad de la conexión.
IpConfig
ipconfig /all [/release [tarjeta]] [/renew [tarjeta]] /flushdns /displaydns / registerdns [-a] [-a] [-a]
Este comando ejecutado sin ninguna opción, muestra la dirección IP activa, la máscara de red así como la puerta de enlace
predeterminada al nivel de las interfaces de red conocidas en el equipo local.
/all: Muestra toda la configuración de la red, incluyendo los servidores DNS, WINS, bail DHCP, etc ...
/renew [tarjeta] : Renueva la configuración DHCP de todas las tarjetas (si ninguna tarjeta es especificada) o de una
tarjeta específica si utiliza el parámetro tarjeta. El nombre de la tarjeta, es el que aparece con ipconfig sin parámetros.
/release [tarjeta]: Envía un mensaje DHCPRELEASE al servidor DHCP para liberar la configuración DHCP actual y
anular la configuración IP de todas las tarjetas (si ninguna tarjeta es especificada), o de sólo una tarjeta específica si utiliza
el parámetro tarjeta. Este parámetro desactiva el TCP/IP de las tarjetas configuradas a fin de obtener automáticamente
una dirección IP.
/flushdns: Vacía y reinicializa el caché de resolución del cliente DNS. Esta opción es útil para excluir las entradas de
caché negativas así como todas las otras entradas agregadas de manera dinámica.
/displaydns: Muestra el caché de resolución del cliente DNS, que incluye las entradas pre cargadas desde el archivo de
host local así como todos los registros de recursos recientemente obtenidos por las peticiones de nombres resueltas por el
ordenador. El servicio Cliente DNS utiliza esta información para resolver rápidamente los nombres frecuentemente
solicitados, antes de interrogar a sus servidores DNS configurados.
/registerdns: Actualiza todas las concesiones DHCP y vuelve a registrar los nombres DNS.
NetStat
www.elhacker.net/comandos-protocolo-tcp-ip-windows.html 2/8
03/04/14 elhacker.NET - Comandos TCP/IP para Windows
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [intervalo]
-a Muestra todas las conexiones y puertos de escucha. (Normalmente las conexiones del lado del servidor no se
muestran).
-b Muestra el ejecutable que crea cada conexión o puerto de escucha. En algunos casos, ejecutables muy conocidos
alojan múltiples componentes independientes, y, en algunos casos se muestra la secuencia de componentes que crearon la
conexión o el puerto de escucha. En este caso, el nombre del ejecutable está entre [] en la parte inferior, arriba está el
componente que llamó, y así hasta que se alcanza TCP/IP. Tenga en cuenta que esta opción puede tomar tiempo y no se
realizará correctamente a menos de que tenga los permisos suficientes.
-e Muestra estadísticas Ethernet. Se puede combinar con la opción -s.
-n Muestra direcciones y números de puerto en formato numérico.
-o Muestra la Id. de proceso asociada con cada conexión.
-p proto Muestra las conexiones del protocolo especificado por proto; proto puede ser tcp o udp. Utilizada con la opción
-s para mostrar estadísticas por protocolo, proto puede ser tcp, udp, o ip.
-r Muestra el contenido de la tabla de rutas.
-s Muestra estadísticas por protocolo. Por defecto, se muestran las estadísticas para TCP, UDP e IP; la opción -p puede
ser utilizada para especificar un sub conjunto de los valores por defecto.
-v Usado en conjunto con -b, mostrará la secuencia de los componentes implicados en la creación de la conexión o
puerto de escucha para todos los ejecutables.
intervalo Vuelve a mostrar las estadísticas seleccionadas, con una pausa de
intervalo
segundos entre cada muestra.
Route
-f Borra de las tablas de enrutamiento todas las entradas de las puertas de enlace. Utilizada conjuntamente con otro
comando, las tablas son borradas antes de la ejecución del comando.
-p Vuelve persistente la entrada en la tabla después de reiniciar el equipo.
comando especifica uno de los cuatro comandos siguientes:
DELETE: borra una ruta.
PRINT: Muestra una ruta.
ADD: Agrega una ruta.
CHANGE: Modifica una ruta existente.
destino: Especifica el host.
MASK: Si la clave MASK está presente, el parámetro que sigue es interpretado como el parámetro de la máscara de
red.
máscara de red: Si se proporciona, especifica el valor de máscara de subred asociado con esta ruta. Si no es así, éste
toma el valor por defecto de 255.255.255.255.
puerta de enlace: Especifica la puerta de enlace.
METRIC: Especifica el coste métrico para el destino.
Por defecto, Windows XP no trae habilitado el “Ip Routing” que te permite reenviar paquetes entre dos redes, es decir, que tu
PC haga de “router”.
ipconfig /all
Enrutamiento IP habilitado. . . . : No
Arp
www.elhacker.net/comandos-protocolo-tcp-ip-windows.html 3/8
03/04/14 elhacker.NET - Comandos TCP/IP para Windows
ARP: Resolución de direcciones IP en direcciones MAC. Muestra y modifica las tablas de traducción de direcciones IP a
direcciones Físicas utilizadas por el protocolo de resolución de dirección (ARP).
ARP -s adr_inet adr_eth [adr_if] ARP -d adr_inet [adr_if] ARP -a [adr_inet] [-N adr_if]
-a Muestra las entradas ARP activas interrogando al protocolo de datos activos. Si adr_inet es precisado, únicamente las
direcciones IP y Físicas del ordenador especificado son mostrados. Si más de una interfaz de red utiliza ARP, las entradas
de cada tabla ARP son mostradas.
-g Idéntico a -a.
adr_inet Especifica una dirección Internet.
-N adr_if Muestra las entradas ARP para la interfaz de red especificada por adr_if.
-d Borra al host especificado por adr_inet.
-s Agrega al host y relaciona la dirección Internet adr_inet a la Física adr_eth. La dirección Física está dada bajo la forma
de 6 bytes en hexadecimal separados por guiones. La entrada es permanente.
adr_eth Especifica una dirección física.
adr_if Precisado, especifica la dirección Internet de la interfaz cuya tabla de traducción de direcciones debería ser
modificada. No precisada, la primera interfaz aplicable será utilizada.
NbtStat
NBTSTAT : Actualización del caché del archivo Lmhosts. Muestra estadísticas del protocolo y las conexiones
TCP/IP actuales utilizando NBT (NetBIOS en TCP/IP).
NBTSTAT [-a Nom Remoto] [-A dirección IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalo]
-a (estado de la tarjeta) Lista la tabla de nombres del equipo remoto (nombre conocido).
-A (estado de la tarjeta) Lista la tabla de nombres del equipo remoto (dirección IP)
-c (caché) Lista el caché de nombres remotos incluyendo las direcciones IP.
-n (nombres) Lista los nombres NetBIOS locales.
-r (resueltos) Lista de nombres resueltos por difusión y vía WINS.
-R (recarga) Purga y recarga la tabla del caché de nombres remotos.
-S (sesión) Lista la tabla de sesiones con las direcciones de destino IP.
-s (sesión) Lista la tabla de sesiones establecidas convirtiendo las direcciones de destino IP en nombres de host a través
del archivo host.
Un ejemplo:
nbtstat -A @IP
Este comando devuelve el nombre NetBIOS, nombre del sistema, los usuarios conectados&del equipo remoto.
Telnet
TELNET
El comando telnet permite acceder en modo Terminal (Pantalla pasiva) a un host remoto. Este también permite ver si un cualquier
servicio TCP funciona en un servidor remoto especificando después de la dirección IP el número de puerto TCP.
De este modo podemos verificar si el servicio SMTP, por ejemplo, funciona en un servidor Microsoft Exchange, utilizando la
dirección IP del conector SMTP y luego 25 como número de puerto. Los puertos más comunes son:
ftp (21),
telnet (23),
smtp (25),
www (80),
kerberos (88),
pop3 (110),
nntp (119)
et nbt (137-139).
www.elhacker.net/comandos-protocolo-tcp-ip-windows.html 4/8
03/04/14 elhacker.NET - Comandos TCP/IP para Windows
Hostname
nslookup
Para salir del comando nslookup, basta con introducir la palabra exit.
netsh
El comando netsh es útil para guardar dtas configuraciones de red y cambiarlas mediante un bat.
Netsh, también llamado NetShell o Network Shell, es una herramienta basada en línea de comandos.
Entre las opciones de la línea de comandos de Netsh se incluyen:
-a archivoAlias
Especifica que se utiliza un archivo de alias. Un archivo de alias contiene una lista de comandos netsh y una versión con alias, de
manera que puede utilizar la línea de comandos con alias en lugar del comando netsh. Puede usar archivos de alias para asignar
comandos que pueden resultar más familiares en otras plataformas para el comando netsh correspondiente.
-c contexto
Especifica el contexto del comando que corresponde a un archivo DLL auxiliar instalado.
comando
Especifica el comando netsh que se va a ejecutar.
-f archivoDeComandos
Especifica que se ejecutarán todos los comandos netsh del archivo archivoDeComandos.
-r equipoRemoto
Indica que los comandos netsh se ejecutan en un equipo remoto especificado mediante su nombre o dirección IP.
En Windows 2000/XP y superiores es posible modificar los parámetros TCP/IP desde la línea de comandos, por ejemplo para
automatizar esta tarea utilizando un script .
Esto es posible gracias a la herramienta netsh.exe (NetShell), cuyos parámetros precisaremos a continuación:
Configuración de la dirección IP
Para la configuración de una dirección IP estática
netsh interface ip set address "Description" static %adresse% %netmask% %gateway% %metric%
www.elhacker.net/comandos-protocolo-tcp-ip-windows.html 5/8
03/04/14 elhacker.NET - Comandos TCP/IP para Windows
%metric%: representa el metric de la tarjeta de red (por lo general=1)
Por ejemplo:
netsh interface ip set address "Red local" static 192.168.0.3 255.255.255.0 192.168.0.1 1
Para la configuración de una dirección IP dinámica (DHCP)
netsh interface ip set address "Description" dhcp
www.elhacker.net/comandos-protocolo-tcp-ip-windows.html 6/8
03/04/14 elhacker.NET - Comandos TCP/IP para Windows
tcp - Cambia al contexto `netsh interface tcp'.
teredo - Cambia al contexto `netsh interface teredo'.
Para Windows 7
Firewall:
Para ver un resumen: netsh advfirewall show currentprofile
Para obtener las reglas del firewall: netsh advfirewall firewall rule name=all
Para deshabilitarlo: netsh firewall set opmode disable
Reestablecer TCP/IP: netsh int ip reset c:\tmp\resetlog.txt
Reestablecer Winsock2: netsh winsock reset
Ver contraseña de una conexión Wireless en texto claro (hexadecimal): netsh wlan export profile folder=. key=clear
PathPing
Muestra la ruta a un host TCP/IP y las pérdidas de paquetes en cada enrutador del camino.
Es una herramienta de red que combina la funcionilidad del comando ping y del comando tracert
Opciones:
Ftp
ftp -s:<file>
-s : esta opción permite ejecutar un FTP en modo batch: especifica un archivo textual conteniendo los comandos FTP.
www.elhacker.net/comandos-protocolo-tcp-ip-windows.html 7/8
03/04/14 elhacker.NET - Comandos TCP/IP para Windows
tftp
Windows admite el protocolo de transferencia de archivos (FTP) y protocolo de transferencia de archivos trivial (TFTP) en su
implementación de TCP/IP. Ambos de estos protocolos se pueden utilizar para transferir archivos a través de Internet. A
continuación se explican las diferencias entre los dos protocolos:
FTP es un protocolo de transferencia de archivo completo orientado a la sesión, general propósito. TFTP se utiliza como
un protocolo de transferencia de archivos de propósito especial básica.
FTP puede utilizarse de forma interactiva. TFTP permite a sólo unidireccional transferencia de archivos.
FTP depende de TCP, conexión orientada y proporciona control confiable. TFTP depende de UDP, requiere menos
sobrecarga y no proporciona prácticamente ningún control.
FTP proporciona autenticación de usuario. TFTP no.
FTP utiliza números de puerto TCP conocidos: 20 para datos y 21 para el cuadro de diálogo de conexión. TFTP utiliza
número de puerto UDP 69 para su actividad de transferencia de archivos.
El servicio de servidor FTP de Windows NT no admite TFTP porque TFTP no admite la autenticación.
Windows 95 y TCP/IP-32 para Windows para trabajo en grupo no incluyen un programa de cliente TFTP.
www.elhacker.net/comandos-protocolo-tcp-ip-windows.html 8/8