Universidad Tecnolgica Nacional F.R.

C
Redes de Informacin (RIN)

PRCTICAS DE HERRAMIENTAS
SOBRE EL NIVEL DE RED (IP)
OBJETIVOS:

Familiarizar al alumno con herramientas bsicas de monitorizacin y diagnstico

de errores en un entorno de red IP.
Tener una prctica que le sirva de manual de referencia para comandos del manejo
de IP en el sistema operativo Linux.
Descubrir el funcionamiento de los comandos ifconfig, netstat, ping y nslookup.

NOTAS IMPORTANTES:

Lea atentamente el enunciado de las prcticas (algunas dudas pueden resolverse

tras una lectura correcta), realice los pasos sugeridos, intente razonar sobre el
resultado y complete el cuestionario luego del ejercicio.
Al finalizar la prctica, los alumnos debern entregar el cuestionario resuelto.
Si tiene algn problema que persista a pesar de los intentos por solucionarlo:
consulte a los auxiliares de laboratorio siempre que estn libres.

1. /sbin/ifconfig
Comando ifconfig.
Ifconfig (interface configuration) es el comando utilizado para configurar la interfaz o interfaces de red
durante la fase de arranque del sistema. Cuando se ejecuta sin argumentos (Ej.: $ ifconfig) muestra el
estado de los interfaces de red disponibles. Si al ejecutarse se da como argumento el nombre de alguno de
los interfaces de red disponibles (Ej.: $ ifconfig eth0) slo se muestra informacin sobre esta
interfaz.
Informacin que se proporciona a cerca de cada interfaz:

67

Universidad Tecnolgica Nacional F.R.C

Redes de Informacin (RIN)
Informacin.

Descripcin.

Nombre de la interfaz.

lo, etho, eth1, ppp0 ....

Nivel de Enlace.

Protocolo de nivel de enlace:

Ej.: Ethernet10Mps.
Direccin a nivel de enlace:
Ej.: direccin Ethernet 00:40:90:80:00:6F .

Nivel de Red.

Protocolo de nivel de red:

Ej.: inet, protocolo IP.
Informacin sobre el direccionamiento a nivel de red,
direccin IP asociada a la interfaz, direccin de broadcast y
mscara subred:
Ej.: addr:138.100.58.51 Bcast: 138.100.59.255
Mask:255.255.252.0.

Estado de la interfaz y
facilidades que admite

UP, interfaz activa.

DOWN, interfaz no activa.
BROADCAST, admite paquetes tipo broadcast.
MULTICAST, admite servicio multicast.
......

MTU.

Tamao mximo de la unidad de datos de protocolo

Informacin sobre los

paquetes trasmitidos
(TX).

Nmero de paquetes enviados, nmero de paquetes errneos

transmitidos, cuantos han sido desechados.

Informacin sobre los

paquetes recibidos (RX).

Nmero de paquetes recibidos, nmero de paquetes errneos

recibidos, cuantos han sido desechados.

Datos sobre hardware.

Nmero de interrupcin y direccin de comienzo de los

puertos de E/S:
Ej.: Interrupt: 5 Base address: 0x300.

Ejercicio 1.1) Ejecutar el comando ifconfig (Ej.: $ /sbin/ifconfig).

Cuestionario 1.1

Cuntos interfaces de red estn activos?

Cules son sus nombres?.

Ejercicio 1.2) Visualizar slo informacin sobre el estado de la interfaz de red eth0.
Cuestionario 1.2

Cul es su direccin Ethernet?

Y su direccin IP?
Cul es el nmero de paquetes enviados?
Y recibidos?.
Cul es su direccin de broadcast?
Cul es su mscara de subred?
68

Universidad Tecnolgica Nacional F.R.C

Redes de Informacin (RIN)

2. /bin/netstat
Comando netstat.
Comando mediante el que se puede obtener el estado de las conexiones activas de red. Utilizando
este comando tambin es posible ver la tabla de rutas del equipo sobre el que se ejecuta e
informacin sobre las interfaces de red.
Los estndares de comunicaciones definen las reglas necesarias para el intercambio de datos por
una red. Sin embargo, hasta hace poco se haba ignorado la necesidad de estandarizar las
Interfaces de programacin de aplicaciones (API) para las comunicaciones. Cmo escribir una
aplicacin cliente/servidor si los programas son completamente diferentes en distintas
computadoras?.
Afortunadamente, la mayora de las implementaciones de TCP/IP ofrecen una interfaz de
programacin que sigue un modelo nico, la Interfaz de programacin de conectores (sockets).
Los BSD sockets, como se los denomina comnmente, son un estndar de facto porque se
encuentran casi universalmente disponibles y debido a su amplio uso.

Ejercicio 1.2) Ver el estado de todos los sockets (conexiones) activos mediante el comando
netstat con el parmetro -a. En caso de ser demasiados, paginarlos con el comando
more. Ej: $ netstat a | more
Muestra por una parte una tabla con todas las conexiones activas abiertas a travs de internet.
Para cada entrada se especifica el protocolo empleado (tcp, udp, raw...), el nmero de paquetes
recibidos , el nmero de paquetes enviados, direccin origen , direccin destino, estado del
interfaz (LISTEN, ESTABLISHED ...)
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address
Foreign Address
(State)
tcp
0
0 *:680
*:*
LISTEN
tcp
0
0 *:netbios-ssn
*:*
LISTEN
tcp
0
0 *:finger
*:*
LISTEN
tcp
0
0 *:time
*:*
LISTEN
tcp
0
0 *:chargen
*:*
LISTEN
tcp
0
0 mali.eui.upm.es:1032 uganda.eui.upm.:telnet
tcp
0
0 mali.eui.upm.es:1032 uganda.eui.upm.:telnet ESTABLISHED
udp
0
0 *:time
*:*
udp
0
0 mali.eui.upm.es:1044 fenix.eui.upm.e:domain
udp
0
0 *:chargen
*:*
udp
0
0 *:2049
*:*
raw
0
0 mali.eui.upm.es:1
*:*
raw
0
930 mali.eui.upm.es:1
*:*
raw
0
9300 mali.eui.upm.es:1
*:*
raw
0
10230 mali.eui.upm.es:1
*:*

69

Universidad Tecnolgica Nacional F.R.C

Redes de Informacin (RIN)

A continuacin de la primera tabla se muestra una segunda con informacin sobre los
sockets abiertos por el sistema para su uso interno.
Active UNIX domain sockets
Proto RefCnt Flags
Type
State
Path
unix 2
[]
SOCK_STREAM CONNECTED /tmp/.X11-unix/X0
unix 2
[]
SOCK_STREAM CONNECTED
unix 2
[]
SOCK_STREAM CONNECTED
/tmp/.X11-unix/X0
unix 2
[]
SOCK_STREAM CONNECTED
unix 2
[]
SOCK_STREAM CONNECTED
/tmp/.X11-unix/X0
unix 2
[]
SOCK_STREAM CONNECTED
unix 2
[]
SOCK_STREAM CONNECTED
/tmp/.X11-unix/X0
unix 1
[]
SOCK_STREAM DISCONNECTING /dev/printer
unix 2
[]
SOCK_STREAM CONNECTED
/tmp/.X11-unix/X0
unix 2
[]
SOCK_STREAM CONNECTED
/tmp/.X11-unix/X0
unix 2
[]
SOCK_STREAM CONNECTED
unix 2
[]
SOCK_STREAM CONNECTED

Cuestionario 2.1

Estn abiertos los servidores que utilizamos en la prctica del nivel de aplicacin, como por
ejemplo telnet, http, www, ftp, smtp, pop-3, imap? Indique cules s y cules no.
Sugerencia: Haga netstat -a > estado.txt y a continuacin edite el archivo
estado.txt.

En qu estado estn? Por qu? (Razone a partir de lo que obtuvo en la Prctica de

Aplicacin. 1) En caso de ser demasiados los servidores, filtrarlos con el comando grep.

Abra otra terminal y conctese ahora a la mquina <hypercube> con telnet (no es necesario
especificar el puerto). Ej: $ telnet hypercube. Ingresar con el nombre de usuario redes y con la passwd
redesrin.

Estn abiertos los servidores que utilizamos en la prctica del nivel de aplicacin, como por
ejemplo telnet, http, www, ftp, smtp, pop-3, imap?
En qu estado estn? Por qu?
Ha cambiado algo respecto a la situacin anterior? Por qu? Razone.
Cuantos sockets activos tiene en ambas mquinas (la local e hypercube)
Sugerencia: Recorte el archivo.txt resultante y emplee la utilidad wc de Linux (cuenta
palabras, pero tambin lneas!).

Finalizar la conexin con la mquina hypercube, mediante el comando exit.

70

Universidad Tecnolgica Nacional F.R.C

Redes de Informacin (RIN)

Ejercicio 2.2) Obtener informacin sobre el estado de los interfaces del sistema mediante netstat
-i.
Tendra que verse algo parecido a:
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR
Flags
lo 2000 0
0
0
0
0 12
0
0
0 BLRU
eth0 1500 0 26725 0 0 0 239 0 0 0 BRU
Cuestionario 2.2

Cul es el tamao mximo de la unidad de transmisin de datos (MTU) para la interfaz

lo?
Y para la eth0?

Ejercicio 2.3)

Obtener la tabla de rutas del sistema mediante netstat -r.

Repetir la operacin pero aadiendo adems el parmetro -n
(Ej.:
netstat -rn).
Cuestionario 2.3

Cul es la diferencia respecto al caso anterior ( sin el parmetro -n)?.

Primer Caso:
Kernel routing table
Destination Gateway
Genmask
Flags Metric Ref Use Iface
172.16.8.1 *
255.255.252.255 UH 0
0
199 eth0
127.0.0.0
*
255.0.0.0
U 0
0
12 lo
default
vendikar.frc.utn 0.0.0.0
UG 0
0
42 eth0
Segundo Caso:
Kernel routing table
Destination Gateway
Genmask
Flags Metric Ref Use Iface
172.16.8.1 0.0.0.0
255.255.252.0 U 0
0
199 eth0
127.0.0.0
0.0.0.0
255.0.0.0
U 0
0
12 lo
0.0.0.0
172.16.8.254 0.0.0.0
UG 0
0
42 eth0

71

Universidad Tecnolgica Nacional F.R.C

Redes de Informacin (RIN)

3. /bin/ping
Comando ping.
El comando ping se suele utilizar para comprobar de forma rpida si se puede establecer conexin
entre dos equipos. Su nombre se ha tomado de la operacin de sonar que consiste en localizar un
objeto y el programa fue escrito por Mike Muuss. El comando ping se basa en una funcionalidad,
llamada echo, que proporciona el protocolo ICMP (Internet Control Message Protocol).
La funcionalidad echo de ICMP consiste en que una entidad ICMP emisora enve un pequeo
paquete de datos a un determinado equipo, cuando la entidad ICMP correspondiente al equipo de
destino recibe el paquete simplemente se lo reenva a la entidad emisora.
El valor del campo Tipo del mensaje ICMP ser 0 para un mensaje echo request ( peticin de
echo) o 8 para un mensaje echo response ( respuesta de echo). En los dos casos el valor del campo
Cdigo ser 0. En las implementaciones de ping sobre sistemas UNIX (como Linux) el campo
Identificador de la cabecera ICMP corresponde al ID del proceso emisor. El Nmero de Secuencia
comienza desde 0 y se va incrementando en uno por cada nueva peticin de echo.
La primera lnea de informacin que nos muestra el comando ping proporciona el nombre y la
direccin IP del equipo hacia el que se ha hecho un ping, adems de la cantidad de bytes de datos
que se envan en cada paquete, que suelen ser 56. Cada una de las lneas que se van sucediendo
despus de la primera, corresponden a cada uno de los paquetes que se reciben en respuesta a cada
uno de los paquetes ICMP enviados.
La implementacin de ping con la que estamos trabajando enva una peticin de echo (ICMP echo
request) cada segundo, cuando llega la correspondiente respuesta (ICMP echo reply) se genera
una lnea con la siguiente informacin; longitud en bytes del paquete ICMP recibido (64 = 8 bytes
de cabecera ICMP + 56 de datos), la direccin IP del equipo emisor, el valor del campo Nmero
de Secuencia del paquete ICMP recibido, el valor del campo TTL de la cabecera IP y el tiempo
transcurrido desde la emisin del paquete de peticin correspondiente.
Por ltimo, la ejecucin del comando ping se interrumpe con la secuencia de teclas <Ctrl-C>, el
programa termina mostrando una pequea estadstica sobre el nmero de paquetes enviados y
recibidos durante la sesin.

Ejercicio 3.1) Realizar un ping hacia alguno de los equipos del curso, por ejemplo
$ ping 172.16.8.3. (Cancelar con <Ctrl-C>). Intentar ahora con labsis y con
vendikar (Ej: $ ping labsis)
Observar el retardo y el valor del campo TTL.

Ejercicio 3.2) Realizar un ping a bbs y cheron (Ej.: ping

cheron).

72

bbs y luego ping

Universidad Tecnolgica Nacional F.R.C

Redes de Informacin (RIN)
Cuestionario 3.2

Se observa un cambio apreciable en los retardos de los paquetes que se

reciben? Ejemplifique.

Ejercicio 3.3) Realizar

www.frc.utn.edu.ar

un

ping

www.altavista.com,

organia

Cuestionario 3.3

Se observa un aumento de los tiempos de respuesta?

El campo TTL ha experimentado algn cambio?
Cul ha sido el tiempo de retardo mnimo?
Cul ha sido el tiempo de retardo mximo?
Cul ha sido el tiempo medio de retardo ?
Se ha perdido algn paquete?

4. /usr/bin/nslookup
Comando Nslookup.
Este comando permite realizar consultas sobre los nombres lgicos de determinadas mquinas (Se
entiende por nombre lgico de una mquina cosas como arpa.it.uc3m.es, gabon.eui.upm.es ...)
dirigidas al servidor de nombres. Tambin permite obtener informacin sobre el servidor o
servidores de nombres activos en un dominio determinado (el dominio de la Universidad
Tecnolgica Nacional sera utn.edu.ar)
Servidores de Nombres.
El servicio DNS (Domain Name Server) es el encargado de traducir en Internet los nombres de los
recursos por direcciones IP, traduce la direcciones lgicas en formato cannico (rondo.eui.upm.es)
a direcciones numricas en formato IP (138.100.58.18) .
El funcionamiento es el siguiente, dentro de la mquina del usuario de la red existe un agente local
, llamado Resolver, que se encarga de obtener la informacin asociada a los dominios. El agente
local obtiene la informacin asociada a los dominios. El agente local o Resolver utiliza el servicio
DNS, formado por un conjunto de servidores de nombres, para dar al usuario del sistema la
informacin solicitada.

73

Universidad Tecnolgica Nacional F.R.C

Redes de Informacin (RIN)

Si por ejemplo, desde nuestra mquina local queremos acceder al servidor web www.yahoo.com
entonces se suceden la siguiente serie de acciones:
1. La aplicacin de usuario (Ej: Netscape) pide al agente local Resolver que le de la direccin
IP que corresponde al nombre www.yahoo.com.
2. Resolver consulta su cach, donde guarda el resultado de las ltimas consultas, por si esa
peticin ya se hubiera realizado.
3. Si no estuviera en la cach, Resolver empezara a realizar consultas a los servidores de
nombres hasta encontrar el servidor del dominio yahoo.com.
4. Una vez localizado el servidor de nombres para el dominio yahoo.com, el agente local le
solicita la direccin IP del equipo cuyo nombre es www.yahoo.com.
5. El servidor de nombres consulta sus ficheros maestros y si la consulta es positiva devuelve
la direccin IP correspondiente.
6. Por ltimo el agente Resolver contesta a la aplicacin de usuario que a solicitado al
direccin IP.
Cada dominio tiene que tener al menos dos servidores de nombres uno primario y otro secundario
que respalda al primero en caso de fallo. Sobre el servidor de nombres secundario se mantiene una
copia de los registros de recursos del primario, esta informacin es actualizada peridicamente.
Los archivos maestros que mantiene los servidores de nombres estn formados por Registros de
Recursos (RR). Cada Registro de Recurso contiene informacin sobre los recursos asociados a un
determinado dominio. Existen varios tipos de Registros de Recursos (A, CNAME, HINFO, MX,
NS, PTR, SOA):
SOA (Start of Authority), Indica cual es la autoridad que rige un dominio determinado. Es el
registro que contiene informacin sobre el dominio, como el nombre del servidor de nombres
o la direccin de correo del administrador del dominio, el resto de datos son parmetros de
coordinacin entre el servidor primario y el secundario:

74

Universidad Tecnolgica Nacional F.R.C

Redes de Informacin (RIN)

Numero de Serie; se incrementa cada vez que se cambia algo en el servidor de

nombres primario, de modo que el servidor secundario sepa cuando debe actualizar
su configuracin.
Refresco; indica cada cuantos segundos el servidor secundario ha de actualizarse con
los datos del servidor primario.
Reintento; indica cada cuantos segundos el servidor secundario debe intentar
reconectarse al primario para actualizar los datos en caso de error.
Expira; determina cuanto tiempo ha de pasar para que el servidor secundario deseche
toda la informacin que tena del primario, en el caso de fallo del primario.
TTL Mnimo; indica el tiempo de vida de los registros que no lo indiquen
explcitamente.

A (Address), cada registro de tipo A contienen la asociacin entre una direccin IP y el

nombre de un recurso (Ej.: rondo.eui.upm.es => direccin IP y el nombre de un recurso (Ej.:
rondo.eui.upm.es => 138.100.58.18).
CNAME (Canonical Name), cada registro de este tipo indica un alias de un recurso del
dominio.
NS (Name Server), indica cual es el servidor de nombres para el dominio que se est
describiendo.
MX (Mail Exchanger), contiene el nombre de un servidor de correo para el dominio. Puede
haber ms de un servidor de correo asociado, cada uno de los cuales tiene asignado un valor
numrico que indica el nivel de prioridad ( cuanto ms pequeo mayor prioridad ) , de modo
que si el servidor de correo con mayor prioridad esta ocupado se pasa al siguiente en orden de
prioridad.
HINFO (Host Information), permite describir el equipo sobre el que corre el servidor de
nombres.
PTR (Pointer), asocia direcciones de dominio a nombres de mquinas.
Ejercicio 4.1) Buscar las direcciones IP a partir del nombre lgico.

Buscar la direccin IP de bbs.frc.utn.edu.ar

o Para ello ejecutar nslookup bbs.frc.utn.edu.ar desde el
intrprete de comandos.
o Tambin es posible ejecutar nslookup sin parmetros para entrar en
el entorno de la aplicacin y desde ste dar el nombre del equipo cuya
direccin IP queremos conocer, por ejemplo cheron.frc.utn.edu.ar o
vendikar.frc.utn.edu.ar.

En ambos casos la salida que se genera se compone en primer lugar del nombre simblico junto
con la direccin IP del servidor de nombres utilizado (Ej.: Server: vendikar.frc.utn.edu.ar
Address: 172.16.8.254) y en segundo lugar el nombre simblico objeto de consulta y de su
direccin IP correspondiente. Observar que una misma direccin IP puede tener asociada ms de
un nombre simblico.

Realizar ahora una consulta sobre la direccin IP de

eminiar.frc.utn.edu.ar.

75

Universidad Tecnolgica Nacional F.R.C

Redes de Informacin (RIN)
Cuestionario 4.1.

Cuales son sus direcciones IP?

Qu significa que tenga ms de una direccin IP asignada?
A partir de qu servidor(es) de nombres se han conseguido?

Ejercicio 4.2) Buscar los servidores de nombres que funcionan para el dominio
utn.edu.ar.

Para ello ejecutar nslookup para entrar en el entorno de esta aplicacin (Ej.:
$ nslookup).
Una vez en el entorno de la aplicacin nslookup ejecutar la sentencia set
type=NS (con lo que se cambia el modo de consulta). En este momento
ejecutar utn.edu.ar.

La informacin que obtenemos empieza como antes con el nombre y la direccin IP del servidor
de nombres utilizado por defecto. Despus una lista de los nombres de todos los servidores de
nombres asociados al dominio dado. Por ltimo las direcciones IP de todos estos servidores de
nombres.
Ejercicio 4.3) Obtener las caractersticas del servidor de nombres asociado al dominio
utn.edu.ar.

Entrar en el entorno de la aplicacin nslookup (Ej.: $ nslookup).

Cambiar el modo de consulta a SOA (Ej.: > set type=SOA).
Ejecutar utn.edu.ar.

Cuestionario 4.3

Cul es el servidor de nombres principal?

Cul es el tiempo de vida por defecto de los registros del dominio?
Cunto es el tiempo de refresco para actualizar los datos con el servidor
primario?

Ejercicio 4.4) Entrar en el entorno de la aplicacin nslookup (Ej.: $nslookup).

Cambiar el modo de consulta a CNAME (Ej.: > set type=CNAME).

Realizar consultas sobre los siguientes nombres www.frc.utn.edu.ar y
ftp.frc.utn.edu.ar
Cuestionario 4.4

Cul es el nombre de la mquina sobre la que corre el servidor web de la

Universidad Tecnolgica Nacional, Facultad Regional Crdoba?
Sobre qu mquina corre el servidor ftp de la UTN FRC?
Que mquina da servicio de correo (mail) a la Universidad Tecnolgica?
Salir del entorno de la aplicacin nslookup (Ej.: $ exit).

76