21 - Diagnóstico de red

Volver ó curso

Ping

Ping indefinido en Windows:

ping -t 

Nmap (network mapper)

Conoce la red actual:

ipconfig  # Windows cmd
ip address show  # Linux

Supongamos que tu IP es la 10.207.0.102 y tu máscara es 255.255.255.0 (/24). Tu dirección de red es: 10.207.0.0/24.

Puedes enviar ping a todos los dispositivos de la red con nmap -sP. Si usas sudo te dará información de MAC:

sudo nmap -sn 10.207.0.0/24   # escaneo "ping", no mira puertos. Idéntico a -sP

Si ya sabes qué equipo quieres diagnosticar (ejemplo: 10.207.0.160), puedes averiguar los puertos TCP abiertos con nmap. Para mirar los 1000 puertos más habituales:

nmap 10.207.0.160

También se podría poner -sS/sT/sA/sW/sM

Si quieres un escaneo más avanzado (intentando conexiones TCP reales con paquetes SYN/connect):

nmap -sT 10.207.0.160

O bien para escanear puertos UDP (plano de usuario):

nmap -sU 10.207.0.160

O si quieres escanear puertos SCTP (plano de control):

nmap -sY 10.207.0.160

Escaneo TCP de todos los puertos posibles (lento):

nmap -p- 10.207.0.160

Escaneo TCPde un puerto concreto:

nmap -p 3000 10.207.0.160

Iperf3 (visto en primer tema)

Explicaciones anteriores

Tcpdump

Escaneo de tráfico: https://hackertarget.com/tcpdump-examples/

Puede guardar tráfico en ficheros .pcap que se pueden analizar en otros programas como WireShark.

Wireshark

Similar a tcpdump pero gráfico, mucho más potente.


Volver ao curso

Volver ao curso

Volver ao curso