Herramientas de administración de redes en Linux
Durante todos estos años he hablado de diferentes herramientas. Pues bien, en el artículo de hoy me voy a centrar en las de administración de redes en sistemas GNU/Linux. De algunas de ella ya he hablado, de otras no. La idea es hablar en una sola entrada de las más importantes con un pequeño resumen de su uso.
Administradores de red y de sistemas, compañeros de viaje
Las últimas empresas donde he trabajado, por su gran tamaño, ya que eran multinacionales, tenían el departamento de informática dividido por áreas. Evidentemente ya sabéis que yo me encontraba en el de sistemas. Siempre junto a este se encuentra el de “los de redes” Esos compañeros que se pelean con consolas de switches, routers, cortafuegos, proxys y decenas de aparatos físicos más.
En muchos casos tenemos que trabajar juntos. Siempre hay que facilitar el trabajo, en la manera de lo posible. Así que, con estas herramientas les podéis pasar información fiable y preciada, para su trabajo, y para el vuestro ?
Herramientas de administración de redes en Linux
Ping
Quizás la más básica e importante herramienta en lo que respecta a las redes. Ping se encarga de verificar la conectividad de extremo a extremo, desde nuestro sistema hacia el que queremos conectar. Esta herramienta utiliza paquetes de eco ICMP, que viajan de regreso a nuestro sistema, cuando el ping es exitoso. Dicho comando se puedo utilizar con direcciones IPv4 o IPv6
Sintaxis
Para IPv4: ping < dirección IP o nombre DNS >
Para IPv6: ping6 < dirección IP o nombre DNS >
Un ejemplo:
Traceroute
Con esta herramienta podemos rastrear la ruta completa de red, desde nuestro sistema al de un tercero. ¿Cómo funciona? Cuando ping comprueba la conectividad de extremo a extremo, la utilidad traceroute le dice a todas las IP del enrutador por las que pasa, hasta llegar a su destino. Es una herramienta habitual para comprobar el punto de fallo en una conexión.
Sintaxis
Traceroute <dirección IP o nombre DNS >
Telnet
Se trata de un protocolo de red, que nos permite acceder a otra máquina para manejarla de manera remota. También es el nombre del programa informático, que es nuestro caso, que implementa el cliente.
Sintaxis
telnet < dirección IP o nombre DNS >
También podemos utilizar la herramienta para saber si la máquina que queremos consultar tiene un puerto abierto o cerrado:
telnet < dirección IP o nombre DNS > < puerto >
Un ejemplo:
En su día escribí un artículo donde utilizaba esta herramienta:
Envíos de correos con telnet y openssl en GNU Linux
Netstat
Se trata de una utilidad para obtener estadísticas de red y se utiliza para solventar problemas de conexión y para verificar estadísticas de interfaces, puertos, tablas de enrutamiento, etcétera. Es una herramienta que debemos conocer sí o sí, por su elevada importancia en la administración de redes.
Sintaxis
netstat -l , nos muestra una lista de todos los puertos que están escuchando
netstat -a , muestra todos los puertos
netstat -at, muestra todos los puertos, pero únicamente los TCP
netstat -au, muestra todos los puertos, pero únicamente los UDP
netstat -r , muestra la tabla con las rutas de red
netstat -s, muestra un resumen de las estadísticas para cada protocolo
netstat -i, nos muestra las estadísticas de los paquetes de transmisión y recepción, para cada interfaz
Un ejemplo:
Nmcli
Es la herramienta principal de Network Manager, enfocada para administrar las conexiones de red y sus configuraciones. Se puede utilizar para controlar Network Manager y modificar detalles de la configuración de los dispositivos.
Sintaxis
nmcli device, lista todos los dispositivos del sistema
nmcli device show <interfaz> , muestra la información de la interfaz de red especificada
nmcli connection, revisa la conexión de los dispositivos
nmcli connection down <interface>, apaga la interfaz especificada
nmcli connection up <interface>, enciende la interfaz especificada
Un ejemplo:
Herramientas de enrutamiento
Existen multitud de herramientas para verificar y configurar el enrutamiento.
Veamos algunas:
ip route : muestra las rutas actuales configuradas para las respectivas interfaces.
Route add default gw : añade una puerta de enlace al enrutado de una tabla
route add -net <ip de la red> gw <puerta de enlace> <interfaz> , agrega una nueva ruta de red a la tabla de enrutamiento.
route del -net <ip de la red> , borra la ruta indicada desde de la tabla de enrutado
Ip neighbor , muestra la tabla de vecinos actual y puede usarse para agregar, cambiar o eliminar nuevos vecinos.
Un ejemplo:
Arp , que significa protocolo de resolución de dirección, es similar a “IP neighbor”, se encarga de mapear la dirección IP de un sistema en su dirección MAC correspondiente
Un ejemplo:
Tcpdump
Se utiliza para capturar el tráfico de red de los paquetes que se transmiten o reciben. Un programa similar, pero con interfaz gráfica, es Wireshark
Sintaxis
tcpdump – i <intefaz de red> , muestra paquetes en directo que pasan por la interfaz especificada. Los paquetes se pueden guardar en un archivo, agregando el parámetro “-w” y el nombre del fichero.
tcpdump -i <interfaz de red> src <IP de origen> , captura paquetes desde una IP en particular
tcpdump -i <interfaz de red> dst <IP de destino> , captura paquetes desde una IP de destino
Un ejemplo:
Iptables
Es sin duda la herramienta principal para gestionar el cortafuegos de los servidores o equipos domésticos. Permite filtrar, bloquear o permitir cierto tráfico. Es una utilidad muy potente.
Al respecto os recomiendo un completo artículo del amigo Emiliano, en su web Linuxito:
Linuxito.com – Tutorial básico de iptables en Linux
Nslookup
Esta herramienta se utiliza para obtener la asignación de direcciones IP de una sitio web o dominio. Esto es, si tenemos la IP podemos obtener el nombre DNS o FQDN y a la inversa.
Sintaxis
nslookup <nombre DNS o FQDN>, nos mostrará su IP asociada en el registro DNS
nslookup < IP >, nos mostrará el nombre DNS asociado a la IP
Un ejemplo:
Lsof
Se encarga de listar los puertos abiertos en el servidor.
En su día escribí un artículo al respecto:
Destapando intrusos en nuestros sistemas con lsof
Espero que el artículo os haya parecido interesante y os sea de utilidad en algún momento. Nos vamos leyendo ^.^
Fuentes consultadas: