Ping


PING: Diagnostica la conexión entre la red y una dirección IP remota

ping -t [IP o host] ping -l 1024 [IP o host]
  • La opción -t permite hacer pings de manera continua, para detenerlo pulsar Ctrl-C.

Este comando también es útil para generar una carga de red, especificando el tamaño del paquete con la opción -l y el tamaño del paquete en bytes.

Tracert


TRACERT: Muestra todas las direcciones IP intermedias por las que pasa un paquete entre el equipo local y la dirección IP especificada.

tracert [@IP o nombre del host] tracert -d [@IP o nombre del host]


Este comando es útil si el comando ping no da respuesta, para establecer cual es el grado de debilidad de la conexión.

IpConfig


IPCONFIG: Muestra o actualiza la configuración de red TCP/IP

ipconfig /all [/release [tarjeta]] [/renew [tarjeta]] /flushdns /displaydns / registerdns [-a] [-a] [-a]


Este comando ejecutado sin ninguna opción, muestra la dirección IP activa, la máscara de red así como la puerta de enlace predeterminada al nivel de las interfaces de red conocidas en el equipo local.
  • /all: Muestra toda la configuración de la red, incluyendo los servidores DNS, WINS, bail DHCP, etc ...
  • /renew [tarjeta] : Renueva la configuración DHCP de todas las tarjetas (si ninguna tarjeta es especificada) o de una tarjeta específica si utiliza el parámetro tarjeta. El nombre de la tarjeta, es el que aparece con ipconfig sin parámetros.
  • /release [tarjeta]: Envía un mensaje DHCPRELEASE al servidor DHCP para liberar la configuración DHCP actual y anular la configuración IP de todas las tarjetas (si ninguna tarjeta es especificada), o de sólo una tarjeta específica si utiliza el parámetro tarjeta. Este parámetro desactiva el TCP/IP de las tarjetas configuradas a fin de obtener automáticamente una dirección IP.
  • /flushdns: Vacía y reinicializa el caché de resolución del cliente DNS. Esta opción es útil para excluir las entradas de caché negativas así como todas las otras entradas agregadas de manera dinámica.
  • /displaydns: Muestra el caché de resolución del cliente DNS, que incluye las entradas pre cargadas desde el archivo de host local así como todos los registros de recursos recientemente obtenidos por las peticiones de nombres resueltas por el ordenador. El servicio Cliente DNS utiliza esta información para resolver rápidamente los nombres frecuentemente solicitados, antes de interrogar a sus servidores DNS configurados.
  • /registerdns: Actualiza todas las concesiones DHCP y vuelve a registrar los nombres DNS.

NetStat


NETSTAT: Muestra estadísticas del protocolo y conexiones TCP/IP actuales.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [intervalo]
  • -a Muestra todas las conexiones y puertos de escucha. (Normalmente las conexiones del lado del servidor no se muestran).
  • -b Muestra el ejecutable que crea cada conexión o puerto de escucha. En algunos casos, ejecutables muy conocidos alojan múltiples componentes independientes, y, en algunos casos se muestra la secuencia de componentes que crearon la conexión o el puerto de escucha. En este caso, el nombre del ejecutable está entre [] en la parte inferior, arriba está el componente que llamó, y así hasta que se alcanza TCP/IP. Tenga en cuenta que esta opción puede tomar tiempo y no se realizará correctamente a menos de que tenga los permisos suficientes.
  • -e Muestra estadísticas Ethernet. Se puede combinar con la opción -s.
  • -n Muestra direcciones y números de puerto en formato numérico.
  • -o Muestra la Id. de proceso asociada con cada conexión.
  • -p proto Muestra las conexiones del protocolo especificado por proto; proto puede ser tcp o udp. Utilizada con la opción -s para mostrar estadísticas por protocolo, proto puede ser tcp, udp, o ip.
  • -r Muestra el contenido de la tabla de rutas.
  • -s Muestra estadísticas por protocolo. Por defecto, se muestran las estadísticas para TCP, UDP e IP; la opción -p puede ser utilizada para especificar un sub conjunto de los valores por defecto.
  • -v Usado en conjunto con -b, mostrará la secuencia de los componentes implicados en la creación de la conexión o puerto de escucha para todos los ejecutables.
  • intervalo Vuelve a mostrar las estadísticas seleccionadas, con una pausa de intervalo segundos entre cada muestra.

Presiona Ctrl+C para detener la presentación de las estadísticas.
Ejemplos Comando Netstat

Route


ROUTE: Muestra o modifica la tabla de enrutamiento

ROUTE [-f] [comando [destino] [MASK mascara de red] [puerto de enlace]
  • -f Borra de las tablas de enrutamiento todas las entradas de las puertas de enlace. Utilizada conjuntamente con otro comando, las tablas son borradas antes de la ejecución del comando.
  • -p Vuelve persistente la entrada en la tabla después de reiniciar el equipo.
  • comando especifica uno de los cuatro comandos siguientes:
    • DELETE: borra una ruta.
    • PRINT: Muestra una ruta.
    • ADD: Agrega una ruta.
    • CHANGE: Modifica una ruta existente.
  • destino: Especifica el host.
  • MASK: Si la clave MASK está presente, el parámetro que sigue es interpretado como el parámetro de la máscara de red.
  • máscara de red: Si se proporciona, especifica el valor de máscara de subred asociado con esta ruta. Si no es así, éste toma el valor por defecto de 255.255.255.255.
  • puerta de enlace: Especifica la puerta de enlace.
  • METRIC: Especifica el coste métrico para el destino.

Por defecto, Windows XP no trae habilitado el “Ip Routing” que te permite reenviar paquetes entre dos redes, es decir, que tu PC haga de “router”.

ipconfig /all

Enrutamiento IP habilitado. . . . : No

  • Ejecutar el Editor de Registro (Regedit.exe).
  • Encontrar el siguiente registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  • Cambiar el valor (Value Data) de la entrada IPEnableRouter (del tipo REG_DWORD) por 1. El valor uno habilita en reenvío TCP/IP para todas las conexiones de red que tenga instalada la computadora.
  • Salir del Editor de Registro.
  • Reiniciar el sistema.


Arp


ARP: Resolución de direcciones IP en direcciones MAC. Muestra y modifica las tablas de traducción de direcciones IP a direcciones Físicas utilizadas por el protocolo de resolución de dirección (ARP).

ARP -s adr_inet adr_eth [adr_if] ARP -d adr_inet [adr_if] ARP -a [adr_inet] [-N adr_if]
  • -a Muestra las entradas ARP activas interrogando al protocolo de datos activos. Si adr_inet es precisado, únicamente las direcciones IP y Físicas del ordenador especificado son mostrados. Si más de una interfaz de red utiliza ARP, las entradas de cada tabla ARP son mostradas.
  • -g Idéntico a -a.
  • adr_inet Especifica una dirección Internet.
  • -N adr_if Muestra las entradas ARP para la interfaz de red especificada por adr_if.
  • -d Borra al host especificado por adr_inet.
  • -s Agrega al host y relaciona la dirección Internet adr_inet a la Física adr_eth. La dirección Física está dada bajo la forma de 6 bytes en hexadecimal separados por guiones. La entrada es permanente.
  • adr_eth Especifica una dirección física.
  • adr_if Precisado, especifica la dirección Internet de la interfaz cuya tabla de traducción de direcciones debería ser modificada. No precisada, la primera interfaz aplicable será utilizada.

NbtStat


NBTSTAT : Actualización del caché del archivo Lmhosts. Muestra estadísticas del protocolo y las conexiones TCP/IP actuales utilizando NBT (NetBIOS en TCP/IP).

NBTSTAT [-a Nom Remoto] [-A dirección IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalo]
  • -a (estado de la tarjeta) Lista la tabla de nombres del equipo remoto (nombre conocido).
  • -A (estado de la tarjeta) Lista la tabla de nombres del equipo remoto (dirección IP)
  • -c (caché) Lista el caché de nombres remotos incluyendo las direcciones IP.
  • -n (nombres) Lista los nombres NetBIOS locales.
  • -r (resueltos) Lista de nombres resueltos por difusión y vía WINS.
  • -R (recarga) Purga y recarga la tabla del caché de nombres remotos.
  • -S (sesión) Lista la tabla de sesiones con las direcciones de destino IP.
  • -s (sesión) Lista la tabla de sesiones establecidas convirtiendo las direcciones de destino IP en nombres de host a través del archivo host.


Un ejemplo:

nbtstat -A @IP

Este comando devuelve el nombre NetBIOS, nombre del sistema, los usuarios conectados&del equipo remoto.

Telnet


TELNET

telnet <IP o host> telnet <IP o host> <port TCP>


El comando telnet permite acceder en modo Terminal (Pantalla pasiva) a un host remoto. Este también permite ver si un cualquier servicio TCP funciona en un servidor remoto especificando después de la dirección IP el número de puerto TCP.
De este modo podemos verificar si el servicio SMTP, por ejemplo, funciona en un servidor Microsoft Exchange, utilizando la dirección IP del conector SMTP y luego 25 como número de puerto. Los puertos más comunes son:
  • ftp (21),
  • telnet (23),
  • smtp (25),
  • www (80),
  • kerberos (88),
  • pop3 (110),
  • nntp (119)
  • et nbt (137-139).

Hostname


HOSTNAME: Muestra el nombre del equipo

nslookup


(Name System Lookup) Resuelve consultas DNS

nslookup [-option] [hostname] [server]

nslookup ip
nslookup elhacker.net
nslookup elhacker.net 8.8.4.4
Es posible modificar el modo de consulta del comandonslookup usando el argumento set:

  • set type=all : Muestra todo los registros dns de un dominio.
  • set type=mx : Permite obtener información relacionada con el(los) servidor(es) de correo de un dominio. Mail Exchanger
  • set type=ns : Permite obtener información del servidor de nombres relacionado al dominio.
  • set type=a : Permite obtener información de un host de la red. Se trata de un modo de consulta predeterminado.
  • set type=soa : Permite mostrar la información del campo SOA (inicio de autoridad).
  • set type=cname : Permite mostrar información relacionada con los alias.
  • set type=hinfo : Permite mostrar, siempre y cuando los datos estén disponibles, la información relacionada con el material y el sistema operativo del host.
  • set type=txt : TXT o texto, registro se compone de una cadena de texto arbitraria. Puede tener varios registros TXT. Ejemplo SPF (Sender Policy Framework)
Para salir del comando nslookup, basta con introducir la palabra exit.

netsh


El comando netsh es útil para guardar y cambiar datos de la configuraciones de red
Netsh, también llamado NetShell o Network Shell, es una herramienta basada en línea de comandos.
Netsh se encuentra disponible en Windows (Windows 2000, Windows Server 2003, Windows XP Profesional, Windows 7, Windows Server 2008, Windows 8, Windows 10 y Windows Server 2012)

netsh[ -a AliasFile] [ -c Context ] [-r RemoteComputer] [ -u [ DomainName\ ] UserName ] [ -p Password | *] [{NetshCommand | -f ScriptFile}]
Entre las opciones de la línea de comandos de Netsh se incluyen:

-a archivoAlias
Especifica que se utiliza un archivo de alias. Un archivo de alias contiene una lista de comandos netsh y una versión con alias, de manera que puede utilizar la línea de comandos con alias en lugar del comando netsh. Puede usar archivos de alias para asignar comandos que pueden resultar más familiares en otras plataformas para el comando netsh correspondiente.
-c contexto
Especifica el contexto del comando que corresponde a un archivo DLL auxiliar instalado.
comando
Especifica el comando netsh que se va a ejecutar.
-f archivoDeComandos
Especifica que se ejecutarán todos los comandos netsh del archivo archivoDeComandos.
-r equipoRemoto
Indica que los comandos netsh se ejecutan en un equipo remoto especificado mediante su nombre o dirección IP.


En Windows 2000/XP y superiores es posible modificar los parámetros TCP/IP desde la línea de comandos, por ejemplo para automatizar esta tarea utilizando un script .

Esto es posible gracias a la herramienta netsh.exe (NetShell), cuyos parámetros precisaremos a continuación:


Configuración de la dirección IP
Para la configuración de una dirección IP estática


netsh interface ip set address "Description" static %adresse% %netmask% %gateway% %metric%
  • Description: designa un texto describiendo el nombre de la conexión
  • %adresse%: designa la dirección IP
  • %netmask%: representa la mascara de la sub red
  • %gateway%: representa la dirección IP de la puerta de enlace
  • %metric%: representa el metric de la tarjeta de red (por lo general=1)


Por ejemplo:
netsh interface ip set address "Red local" static 192.168.0.3 255.255.255.0 192.168.0.1 1
Para la configuración de una dirección IP dinámica (DHCP) 
netsh interface ip set address "Description" dhcp

Configuración de los servidores de nombres (DNS)
netsh interface ip set dns "Description" static %DNS%
  • %DNS%: designa la dirección IP del servidor DNS

Guardar una configuracion:
--------------------------
netsh dump > fichero.dmp

Cargar una configuracion guardada:
----------------------------------
netsh exec fichero.dmp

abort - Descarta los cambios realizados estando en modo Sin conexión.
add - Agrega una entrada de configuración a una lista de entradas.
advfirewall - Cambia al contexto `netsh advfirewall'.
alias - Agrega un alias.
bridge - Cambia al contexto `netsh bridge'.
bye - Sale del programa.
commit - Confirma los cambios realizados en el modo Sin conexión.
delete - Elimina una entrada de configuración de una lista de entradas.
dhcpclient - Cambia al contexto `netsh dhcpclient'.
exit - Sale del programa.
firewall - Cambia al contexto `netsh firewall'.
http - Cambia al contexto `netsh http'.
interface - Cambia al contexto `netsh interface'.
ipsec - Cambia al contexto `netsh ipsec'.
lan - Cambia al contexto `netsh lan'.
nap - Cambia al contexto `netsh nap'.
netio - Cambia al contexto `netsh netio'.
offline - Establece el modo actual a Sin conexión.
online - Establece el modo actual a En línea.
p2p - Cambia al contexto `netsh p2p'.
popd - Extrae un contexto de la pila.
pushd - Inserta el contexto actual en la pila.
quit - Sale del programa.
ras - Cambia al contexto `netsh ras'.
rpc - Cambia al contexto `netsh rpc'.
set - Actualiza la configuración de la información.
show - Muestra información.
unalias - Elimina un alias.
winhttp - Cambia al contexto `netsh winhttp'.
winsock - Cambia al contexto `netsh winsock'.
wlan - Cambia al contexto `netsh wlan'.

Comandos heredados desde el contexto netsh interface:
6to4 - Cambia al contexto `netsh interface 6to4'.
add - Agrega una entrada de configuración a una tabla.
delete - Elimina una entrada de configuración de una tabla.
ipv4 - Cambia al contexto `netsh interface ipv4'.
ipv6 - Cambia al contexto `netsh interface ipv6'.
isatap - Cambia al contexto `netsh interface isatap'.
portproxy - Cambia al contexto `netsh interface portproxy'.
reset - Restablece la información.
set - Establece la configuración de la información.
show - Muestra información.
tcp - Cambia al contexto `netsh interface tcp'.
teredo - Cambia al contexto `netsh interface teredo'.

Comandos en este contexto:
? - Muestra una lista de comandos.
add - Agrega una entrada de configuración a una tabla.
delete - Elimina una entrada de configuración de una tabla.
dump - Muestra un script de configuración.
help - Muestra una lista de comandos.
install - Instala el protocolo IP.
reset - Restablece las configuraciones de IP.
set - Establece la configuración de la información.
show - Muestra información.
uninstall - Desinstala el protocolo IP.


Para Windows 7
Firewall:
Para ver un resumen: netsh advfirewall show currentprofile
Para obtener las reglas del firewall: netsh advfirewall firewall rule name=all
Para deshabilitarlo: netsh firewall set opmode disable
Reestablecer TCP/IP: netsh int ip reset c:\tmp\resetlog.txt
Reestablecer Winsock2: netsh winsock reset
Ver contraseña de una conexión Wireless en texto claro (hexadecimal): netsh wlan export profile folder=. key=clear


PathPing


Muestra la ruta a un host TCP/IP y las pérdidas de paquetes en cada enrutador del camino.

Es una herramienta de red que combina la funcionilidad del comando ping y del comando tracert

Uso: pathping [-g lista_host] [-h saltos_máx] [-i dirección] [-n]
[-p período] [-q núm_consultas] [-w tiempo_espera]
[-P] [-R] [-T] [-4] [-6] nombre_destino
Opciones:
  • -g lista_host Ruta de origen no estricta en la lista de host.
  • -h saltos_máx Número máximo de saltos para buscar en el destino.
  • -i dirección Utilizar la dirección de origen especificada.
  • -n No resolver direcciones como nombres de host.
  • -p período Período de espera en milisegundos entre llamadas ping.
  • -q núm_consultas Número de consultas por salto.
  • -w tiempo_espera Tiempo de espera en milisegundos para cada respuesta.
  • -P Comprueba la ruta RSVP de conectividad.
  • -R Comprueba si cada salto tiene RSVP.
  • -T Comprueba la conectividad en cada salto con etiquetas
  • de prioridad de Capa 2.
  • -4 Fuerza utilizando IPv4.
  • -6 Fuerza utilizando IPv6.


Ftp


FTP: Cliente de descarga de archivos

ftp -s:<file>
  • -s : esta opción permite ejecutar un FTP en modo batch: especifica un archivo textual conteniendo los comandos FTP.

tftp


Trivial File Transfer Protocol (TFTP)

tftp [-i] [Host] [{get | put}] [Source] [Destination]

 

Windows admite el protocolo de transferencia de archivos (FTP) y protocolo de transferencia de archivos trivial (TFTP) en su implementación de TCP/IP. Ambos de estos protocolos se pueden utilizar para transferir archivos a través de Internet. A continuación se explican las diferencias entre los dos protocolos:

Diferencias entre el FTP y TFTP