Para el análisis de la red de un equipo, Linux dispone de diversos comandos entre los que destacan: netstat, ping y traceroute.

NETSTAT

Figura 1. Salida de la ejecución del comando netstat con la opción –i.

Figura 2. Salida de la ejecución del comando netstat con la opción-r.

Figura 3. Salida de la ejecución del comando netstat con la opción –a.

Figura 4. Salida parcial de la ejecución del comando netstat con la opción –s.

netstat es un comando que proporciona información sobre el subsistema de red de Linux. En concreto, muestra estadísticas e información de estado sobre tablas de rutas, interfaces de red, conexiones establecidas, etc.

La información que el comando aporta sobre las tarjetas de red, se puede observar en la figura 1. En ella se aprecia que, por cada interfaz definida presenta un fila con el tamaño máximo de transmisión (MTU) y los paquetes transmitidos y recibidos correctamente así como los que ha proporcionado algún tipo de error.

Con la opción –r, netstat visualiza la tabla de rutas del equipo. En la figura 2 se muestra un ejemplo de la ejecución del comando netstat –r.

Además, otra información que proporciona el comando netstat es las conexiones y puertos abiertos (véase la figura 3). En este caso, netstat proporciona el estado origen y destino de la conexión, el protocolo utilizado y dos cantidades referentes a los datos transmitidos o recibidos en ese instante para esta conexión.

Por último, con netstat también se puede obtener estadísticas referentes al uso de los distintos protocolos de red (figura 4) y relacionadas con la funcionalidad de cada uno de ellos. Así, para IP, proporciona información sobre el número de paquetes recibidos, reenviados y descartados así como el número de paquetes entregados. Sobre ICMP muestra la cantidad de mensajes ICMP recibidos, el número de mensajes enviados con fallo así como un histograma para indicar información relativa al número de destinos inalcanzables, timeouts producidos, redirecciones y mensajes de echo recibidos y contestados. De TCP y UDP, la información que muestra hace referencia a las conexiones establecidas y datagramas enviados y recibidos, respectivamente.

PING

Figura 5. Salida de la ejecución del comando ping.

Para comprobar que la red está bien configurada y que todo funciona correctamente, Linux, como la práctica totalidad de sistemas operativos, incluye dos comandos: ping, para indicar si un equipo está activo y traceroute, que muestra cuál es el camino hasta el objetivo.

El comando ping se utiliza para comprobar el estado de una conexión. Por lo tanto, a través del comando ping podemos comprobar si un ordenador se encuentra activo y si la conexión entre el origen (el equipo en el que se ejecuta el comando) y el destino funciona correctamente.

La sintaxis del comando es:

ping [host] [opciones]

Las opciones más importantes de este comando son:

• -c count. Indica el número de paquetes que se van a enviar.

• -b. Permite el envío de paquetes dirigidos a la dirección de broadcast.

• -i intervalo. Permite definir el tiempo de espera entra cada paquete enviado. Por defecto este tiempo es de 0’2 segundos.

• -I interfaz. Establece la interfaz por la que se debe enviar los paquetes.

• -n. Indica que muestre las direcciones IP (que no resuelva los nombres).

• -s tamaño. Especifica el tamaño de los paquetes a enviar (en bytes).

En la figura 5 podemos ver un ejemplo de la ejecución del comando ping. En ella se muestra el resultado que se obtiene ante la petición de que envíe tres paquetes de solicitud de respuesta al servidor www.eps.ua.es por su interfaz eth0 y sin que resuelva los nombres.

El comando ping muestra una línea idéntica por cada solicitud mandada con la que proporciona el tamaño del paquete ICMP (64 bytes), la secuencia y el número máximo de routers que puede atravesar el paquete (TTL) así como el tiempo que ha tardado en obtener respuesta.

La ejecución finaliza mostrando un resumen estadístico del envío de los paquetes (transmitidos, recibidos, perdidos y tiempo de uso) e información sobre el tiempo mínimo, máximo y medio de respuesta.

	Nota
	Es posible que, al realizar el comando ping, vea que un equipo que se encuentra activo no responda al mensaje. Esto puede ser debido a que el administrador del sistema ha restringido los mensajes ICMP.

TRACEROUTE

Figura 6. Traza realizada con el comando traceroute.

Figura 7. Traza con la aplicación xtraceroute

El comando traceroute nos permite conocer el camino que se sigue para establecer una comunicación con un destinatario, es decir, los routers que se atraviesan.

Como se observa en la figura 6, introduciéndole como único argumento el nombre o dirección IP del equipo destino, traceroute muestra una línea por cada router que cruza hasta llegar al destinatario. En cada línea indica la dirección IP del router y tres medidas que hacen referencia a los tres paquetes que envía para cada encaminador.

Linux proporciona, además, un entorno gráfico bajo la aplicación xtraceroute. Cuando ejecuta el comando, la aplicación le solicita la dirección IP o nombre del destinatario. Una vez introducido el dato, el sistema representa gráficamente el resultado (véase la figura 7).