Herramientas de administración de redes en Linux

Durante todos estos años he hablado de diferentes herramientas. Pues bien, en el artículo de hoy me voy a centrar en las de administración de redes en sistemas GNU/Linux. De algunas de ella ya he hablado, de otras no. La idea es hablar en una sola entrada de las más importantes con un pequeño resumen de su uso.

Administradores de red y de sistemas, compañeros de viaje

Las últimas empresas donde he trabajado, por su gran tamaño, ya que eran multinacionales, tenían el departamento de informática dividido por áreas. Evidentemente ya sabéis que yo me encontraba en el de sistemas. Siempre junto a este se encuentra el de “los de redes” Esos compañeros que se pelean con consolas de switches, routers, cortafuegos, proxys y decenas de aparatos físicos más.

En muchos casos tenemos que trabajar juntos. Siempre hay que facilitar el trabajo, en la manera de lo posible. Así que, con estas herramientas les podéis pasar información fiable y preciada, para su trabajo, y para el vuestro ?

Herramientas de administración de redes en Linux

Ping

Quizás la más básica e importante herramienta en lo que respecta a las redes. Ping se encarga de verificar la conectividad de extremo a extremo, desde nuestro sistema hacia el que queremos conectar. Esta herramienta utiliza paquetes de eco ICMP, que viajan de regreso a nuestro sistema, cuando el ping es exitoso. Dicho comando se puedo utilizar con direcciones IPv4 o IPv6

Sintaxis

Para IPv4: ping < dirección IP o nombre DNS >
Para IPv6: ping6 < dirección IP o nombre DNS >

Un ejemplo:

Conexión vía ping

Traceroute

Con esta herramienta podemos rastrear la ruta completa de red, desde nuestro sistema al de un tercero. ¿Cómo funciona? Cuando ping comprueba la conectividad de extremo a extremo, la utilidad traceroute le dice a todas las IP del enrutador por las que pasa, hasta llegar a su destino. Es una herramienta habitual para comprobar el punto de fallo en una conexión.

Sintaxis

Traceroute <dirección IP o nombre DNS >

Telnet

Se trata de un protocolo de red, que nos permite acceder a otra máquina para manejarla de manera remota. También es el nombre del programa informático, que es nuestro caso, que implementa el cliente.

Sintaxis

telnet < dirección IP o nombre DNS >

También podemos utilizar la herramienta para saber si la máquina que queremos consultar tiene un puerto abierto o cerrado:

telnet  < dirección IP o nombre DNS >  < puerto >

Un ejemplo:

Conexión telnet

En su día escribí un artículo donde utilizaba esta herramienta:

Envíos de correos con telnet y openssl en GNU Linux

Netstat

Se trata de una utilidad para obtener estadísticas de red y se utiliza para solventar problemas de conexión y para verificar estadísticas de interfaces, puertos, tablas de enrutamiento, etcétera. Es una herramienta que debemos conocer sí o sí, por su elevada importancia en la administración de redes.

Sintaxis

netstat -l , nos muestra una lista de todos los puertos que están escuchando
netstat -a , muestra todos los puertos
netstat -at, muestra todos los puertos, pero únicamente los TCP
netstat -au, muestra todos los puertos, pero únicamente los UDP
netstat -r , muestra la tabla con las rutas de red
netstat -s, muestra un resumen de las estadísticas para cada protocolo
netstat -i, nos muestra las estadísticas de los paquetes de transmisión y recepción, para cada interfaz

Un ejemplo:

Comando netstat

Nmcli

Es la herramienta principal de Network Manager, enfocada para administrar las conexiones de red y sus configuraciones. Se puede utilizar para controlar Network Manager y modificar detalles de la configuración de los dispositivos.

Sintaxis

nmcli device, lista todos los dispositivos del sistema
nmcli device show <interfaz> , muestra la información de la interfaz de red especificada
nmcli connection, revisa la conexión de los dispositivos
nmcli connection down <interface>, apaga la interfaz especificada
nmcli connection up <interface>, enciende la interfaz especificada

Un ejemplo:

Ejemplo comando nmcli

Herramientas de enrutamiento

Existen multitud de herramientas para verificar y configurar el enrutamiento.

Veamos algunas:

ip route :  muestra las rutas actuales configuradas para las respectivas interfaces.

Route add default gw : añade una puerta de enlace al enrutado de una tabla

route add -net <ip de la red> gw  <puerta de enlace>  <interfaz> , agrega una nueva ruta de red a la tabla de enrutamiento.

route del -net <ip de la red> , borra la ruta indicada desde de la tabla de enrutado

Ip neighbor , muestra la tabla de vecinos actual y puede usarse para agregar, cambiar o eliminar nuevos vecinos.

Un ejemplo:

Ejemplo coamndo ip neighbor

Arp , que significa protocolo de resolución de dirección, es similar a “IP neighbor”, se encarga de mapear la dirección IP de un sistema en su dirección MAC correspondiente

Un ejemplo:

Ejemplo herramienta arp

Tcpdump

Se utiliza para capturar el tráfico de red de los paquetes que se transmiten o reciben. Un programa similar, pero con interfaz gráfica, es Wireshark

Sintaxis

tcpdump – i <intefaz de red> , muestra paquetes en directo que pasan por la interfaz especificada. Los paquetes se pueden guardar en un archivo, agregando el parámetro “-w” y el nombre del fichero.
tcpdump -i <interfaz de red> src <IP de origen> , captura paquetes desde una IP en particular
tcpdump -i <interfaz de red> dst <IP de destino> , captura paquetes desde una IP de destino

Un ejemplo:

Ejemplo comando tcpdump

Iptables

Es sin duda la herramienta principal para gestionar el cortafuegos de los servidores o equipos domésticos. Permite filtrar, bloquear o permitir cierto tráfico. Es una utilidad muy potente.

Al respecto os recomiendo un completo artículo del amigo Emiliano, en su web Linuxito:

Linuxito.com – Tutorial básico de iptables en Linux

Nslookup

Esta herramienta se utiliza para obtener la asignación de direcciones IP de una sitio web o dominio. Esto es, si tenemos la IP podemos obtener el nombre DNS o FQDN y a la inversa.

Sintaxis

nslookup <nombre DNS o FQDN>, nos mostrará su IP asociada en el registro DNS
nslookup < IP >, nos mostrará el nombre DNS asociado a la IP

Un ejemplo:

Ejemplo comando nslookup

Lsof

Se encarga de listar los puertos abiertos en el servidor.

En su día escribí un artículo al respecto:

Destapando intrusos en nuestros sistemas con lsof

Espero que el artículo os haya parecido interesante y os sea de utilidad en algún momento. Nos vamos leyendo ^.^

Fuentes consultadas:

Opensource.com – A sysadmin’s guide to network management