Bienvenidos a este capítulo del Curso de Linux para Hackers – Comandos de red de Linux. Comparte este articulo y síguenos para recibir más capítulos y cursos gratis.

Esta guía es parte de un curso mucho más grande en donde te enseñamos a convertirte en hacker de 0 a 100. Desde los conocimientos más básicos hasta conseguir empleo.

En esta guía veremos desde cero un tema tan amplio como es Linux y lo haremos desde el punto de vista del hacking y la ciberseguridad.

Para saber más comente a continuación, respondemos todos y cada uno de los comentarios.

¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?

Conceptos que aprenderás en esta sección:

  1. Comandos para configurar y diagnosticar redes en Linux: herramientas para verificar conectividad y analizar rutas de red.
  2. Comandos para gestionar DNS y verificar registros de dominio: opciones para obtener información sobre nombres de dominio y su resolución.
  3. Comandos para análisis avanzado de red: herramientas para monitorear tráfico, analizar rutas y resolver problemas de conectividad.

Comandos de red de Linux

Cada computadora está conectada a otra computadora a través de una red, ya sea interna o externa, para intercambiar información. Esta red puede ser pequeña, como algunas computadoras conectadas en su hogar u oficina, o puede ser grande o compleja, como una gran universidad o Internet en su totalidad.

El mantenimiento de la red de un sistema es una tarea del administrador de sistemas/redes. Su tarea incluye la configuración de la red y la resolución de problemas.

A continuación se muestra una lista de comandos de redes y solución de problemas:

ifconfigMostrar y manipular rutas e interfaces de red.
ipEs un reemplazo del comando ifconfig.
tracerouteUtilidad de resolución de problemas de red.
tracepathSimilar a traceroute pero no requiere privilegios de root.
pingPara comprobar la conectividad entre dos nodos.
netstatMostrar información de conexión.
ssEs un reemplazo de netstat.
digConsultar información relacionada con DNS.
nslookupEncuentra consultas relacionadas con DNS.
routeMuestra y manipula la tabla de enrutamiento IP.
hostRealiza búsquedas de DNS.
arpVer o agregar contenido de la tabla ARP del kernel.
iwconfigSe utiliza para configurar la interfaz de red inalámbrica.
hostnamePara identificar un nombre de red.
Curl or wgetPara descargar un archivo de internet.
mtrCombina ping y tracepath en un solo comando.
whoisLe informará sobre el whois del sitio web.
ifplugstatusIndica si un cable está enchufado o no.

ifconfig: 

ifconfig es la abreviatura de configurador de interfaz. Este comando se utiliza en la inspección de red, inicializando la interfaz, habilitando o deshabilitando una dirección IP y configurando una interfaz con una dirección IP. También se utiliza para mostrar la interfaz de red y ruta.

Los detalles básicos que se muestran con ifconfig son:

  • Unidad de medida máxima
  • Dirección MAC
  • Dirección IP

Sintaxis:

ifconfig

Uso  del comando ifconfig

El ifconfig (Interface Configuration) es una utilidad de un sistema operativo que se utiliza para configurar o mostrar la dirección IP y la máscara de red de una interfaz de red. También proporciona comandos para habilitar o deshabilitar una interfaz. Muchos sistemas operativos tipo UNIX inicializan sus interfaces de red mediante ifconfig en el momento del arranque. ifconfig también se utiliza para ver la MTU (unidad máxima de transmisión). 

ifconfig

ip

Es la última edición actualizada del comando ifconfig. El comando proporciona información de cada red, como ifconfig. También se puede utilizar para obtener información sobre una interfaz en particular.

Sintaxis:

ip 

    traceroute:

    el comando traceroute es uno de los comandos más útiles en el campo de las redes. Se utiliza para equilibrar la red. Identifica el retraso y decide la ruta hacia nuestro objetivo. Básicamente, ayuda de las siguientes maneras:

    • Determina la ubicación de la latencia de la red y la informa.
    • Sigue el camino hasta el destino.
    • Proporciona los nombres y reconoce todos los dispositivos en la ruta.

    Sintaxis:

    traceroute dominio

    Uso del comando traceroute

    El comando traceroute se utiliza para obtener la ruta de un paquete. En otras palabras, el comando traceroute se utiliza para determinar la ruta que recorre un paquete. También devuelve el número de saltos que realiza el paquete para llegar al destino. Este comando imprime en la consola una lista de hosts por los que viaja el paquete para llegar al destino. 

    traceroute google.com

    tracepath

    El comando tracepath es el mismo que el comando traceroute, y se utiliza para encontrar retrasos en la red. Además, no necesita privilegios root. Por defecto, viene preinstalado en Ubuntu. Rastrea la ruta hasta el destino y reconoce todos los saltos en ella. Identifica el punto en el que la red es débil si nuestra red no es lo suficientemente fuerte.

    Sintaxis:

    tracepath google.com

    Uso del comando Ping (Packet Internet Groper)

    El comando ping se utiliza para garantizar que una computadora pueda comunicarse con un dispositivo específico a través de la red. El comando pings envía mensajes de solicitud de eco del Protocolo de mensajes de control de Internet (ICMP) en forma de paquetes a la computadora de destino y espera hasta recibir la respuesta. Una vez que la computadora de destino recibe los paquetes, comienza a enviarlos de vuelta. Este comando continúa ejecutándose hasta que se interrumpe. 

    El comando ping proporciona detalles como 

    • el número de paquetes transmitidos.
    • el número de paquetes recibidos.
    • El paquete tarda un tiempo en regresar.

    El comando ping se utiliza generalmente para los siguientes propósitos:

    • midiendo el tiempo que tardan los paquetes en regresar para determinar la velocidad de la conexión.
    • para asegurarse de que se pueda establecer la conexión de red entre el host y la computadora de destino.
    ping google.com

    netstat: 

    es la abreviatura de estadísticas de red. Proporciona cifras estadísticas de muchas interfaces, que contienen sockets abiertos, información de conexión y tablas de enrutamiento.

    Sintaxis:

    netstat

    Uso del comando netstat

    El comando netstat (Network Statistics) se utiliza para visualizar tablas de enrutamiento, información de conexión, estado de los puertos, etc. Este comando funciona con el subsistema de red de Linux. Básicamente, muestra el contenido del archivo /proc/net definido en el sistema de archivos de Linux. 

    netstat-r

    ss: 

    este comando sustituye al comando netstat. El comando ss es más informativo y mucho más rápido que netstat. La respuesta más rápida del comando ss es posible porque obtiene toda la información desde el interior del espacio de usuario del núcleo.

    Sintaxis

    ss

    nsloopup: 

    el comando nslookup es una versión anterior del comando dig. También se utiliza para problemas relacionados con DNS.

    Sintaxis:

    nslookup <nombre de dominio>  

      Uso del comando nslookup

      nslookup achirou.com

      dig

      dig es la abreviatura de Domain Information Groper. El comando dig es una versión improvisada del comando nslookup. Se utiliza en la búsqueda de DNS para reservar el servidor de nombres DNS. También se utiliza para equilibrar los problemas relacionados con el DNS. Principalmente, se utiliza para autorizar asignaciones de DNS, direcciones de host, registros MX y cualquier otro registro DNS para la mejor comprensión de la topografía de DNS.

      Sintaxis:

      dig  <nombre de dominio>  

        Uso del comando Dig

        El comando Dig se denomina buscador de información de dominios; es una herramienta que se utiliza para buscar información de consultas relacionada con nombres de dominio y solucionar problemas de DNS en Linux. Esta herramienta puede proporcionar varios tipos de registros DNS, como registros CNAME, MX y otros. 

        Por ejemplo: si queremos consultar un registro de “google.com”

        Sintaxis:

        dig a achirou.com

        Esto mostrará la dirección IP asociada con el nombre de dominio.

        route

        el comando route muestra y utiliza la tabla de enrutamiento disponible para nuestro sistema. Básicamente, se utiliza un enrutador para detectar una mejor manera de transferir los paquetes a un destino.

        Uso del comando Route

        La herramienta Route Command nos ayuda a visualizar y manipular la tabla de enrutamiento en Linux. La información que contiene trata sobre cómo se deben enrutar los paquetes de red a través de una red.

        Sintaxis:

        route

        Este comando muestra destino, máscara, indicadores, métrica, puerta de enlace, recuento de referencias e interfaz. También podemos agregar o eliminar rutas de una red con dirección IP.

        host: 

        el comando host muestra la dirección IP de un nombre de host y el nombre de dominio de una dirección IP. También se utiliza para obtener consultas DNS para problemas relacionados con DNS.

        Sintaxis:

        host -t <nombreRecurso>  

          Uso del comando host

          El comando host se utiliza para buscar un nombre de dominio asociado a la dirección IP o para buscar una dirección IP asociada al nombre de dominio. La dirección IP devuelta es IPv4 o IPv6. 

          host achirou.com

          arp: 

          el comando arp es la abreviatura de Address Resolution Protocol (Protocolo de resolución de direcciones). Este comando se utiliza para ver e incluir contenido en la tabla ARP del núcleo.

          Sintaxis:

          arp

           Uso del comando Arp

          El comando ARP (Address Resolution Protocol) se utiliza para visualizar y modificar la caché ARP, que contiene la asignación de direcciones IP a direcciones MAC. La pila TCP/IP del sistema utiliza ARP para determinar la dirección MAC asociada a una dirección IP. 

          arp -e

          iwconfig: 

          es un comando simple que se utiliza para ver y configurar el nombre de host del sistema.

          Sintaxis:

          iwconfig -wireless extensions-

          curl y wget: 

          estos comandos se utilizan para descargar archivos desde CLI desde Internet. curl debe especificarse con la opción «O» para obtener el archivo, mientras que wget se usa directamente.

          Sintaxis del rizo:

          curl -O <Enlace de archivo>  

            Sintaxis de wget:

            wget <Enlace de archivo>  

              mtr

               El comando mtr es una combinación de los comandos traceroute y ping. Muestra regularmente información relacionada con los paquetes transferidos utilizando el tiempo de ping de todos los saltos. También se utiliza para detectar problemas de red.

              Sintaxis:

              mtr achirou.com

              whois: 

              el comando whois recupera toda la información relacionada con el sitio web. Podemos obtener toda la información de un sitio web, como el propietario y la información de registro.

              Sintaxis:

              whois <nombredelsitioweb>  

                iftop:

                 El comando iftop se utiliza en la monitorización del tráfico.

                tcpdump: 

                El comando tcpdump se utiliza ampliamente en el análisis de redes junto con otros comandos de la red Linux. Analiza el tráfico que pasa por la interfaz de red y lo muestra. Al equilibrar la red, este tipo de acceso a paquetes será crucial.

                Sintaxis:

                tcpdump -i <dispositivo de red>  

                  Uso del comando Ethtool

                  Ethtool se utiliza para ver y modificar la configuración de una tarjeta de interfaz de red (NIC) en Linux. Ha reemplazado a la antigua herramienta llamada mii-tool. Este comando se puede utilizar para ver la velocidad actual y la configuración dúplex de la NIC. Para ver la configuración de la NIC llamada “enp0s3”, utilice el siguiente comando.

                  Sintaxis:

                  ethtool eth0

                  Puede encontrar el nombre de su NIC utilizando el comando “ifconfig”.

                  Resumen de los comandos de red en Linux:

                  1. Configuración y diagnóstico de la red
                    • ifconfig: Configura y muestra las interfaces de red del sistema, incluyendo dirección IP, máscara de subred y dirección MAC.
                      • ifconfig
                    • ip: Alternativa moderna a ifconfig para ver y manipular interfaces de red y configuraciones IP.
                      • ip addr
                    • ping: Comprueba la conectividad con un host enviando paquetes ICMP.
                      • ping google.com
                  2. Análisis de rutas y tiempos de respuesta
                    • traceroute: Rastrea la ruta de un paquete hacia su destino, mostrando cada salto y tiempo de respuesta.
                      • traceroute dominio.com
                    • tracepath: Similar a traceroute pero sin necesidad de privilegios root; muestra la ruta de red.
                      • tracepath google.com
                    • mtr: Combina ping y traceroute en un solo comando para análisis detallado de rutas.
                      • mtr dominio.com
                  3. Visualización y administración de conexiones y puertos
                    • netstat: Muestra estadísticas de red, información sobre conexiones, y puertos abiertos.
                      • netstat -r
                    • ss: Alternativa más rápida a netstat que proporciona información detallada de las conexiones.
                      • ss
                  4. Consultas de DNS y registros de dominio
                    • nslookup: Consulta información de DNS, mostrando la dirección IP correspondiente a un nombre de dominio.
                      • nslookup dominio.com
                    • dig: Herramienta avanzada para consultas DNS que muestra registros específicos como MX, A, y CNAME.
                      • dig dominio.com
                    • host: Realiza búsquedas de DNS para obtener la dirección IP asociada a un nombre de dominio.
                      • host dominio.com
                  5. Administración de la tabla de enrutamiento
                    • route: Muestra o manipula la tabla de enrutamiento del sistema, controlando el tráfico de red.
                      • route
                  6. Gestión y monitoreo de red
                    • arp: Muestra y administra la tabla ARP, que asocia direcciones IP con direcciones MAC en la red local.
                      • arp -e
                    • iwconfig: Configura interfaces de red inalámbricas, permitiendo ver y modificar la configuración Wi-Fi.
                      • iwconfig
                    • iftop: Monitorea el tráfico de red en tiempo real, mostrando ancho de banda y conexiones activas.
                    • tcpdump: Analiza el tráfico de red en una interfaz específica, capturando y mostrando paquetes en tiempo real.
                      • tcpdump -i interfaz
                  7. Descarga de archivos desde Internet
                    • curl y wget: Descargan archivos desde una URL; curl requiere la opción -O para guardar en un archivo.
                      • curl -O https://archivo.com/archivo
                      • wget https://archivo.com/archivo
                  8. Comandos de consulta de dominio
                    • whois: Proporciona información sobre el registro de un dominio, incluyendo propietario y detalles de registro.
                      • whois dominio.com
                  9. Herramientas de configuración de red adicionales
                    • ethtool: Muestra y configura opciones avanzadas de la tarjeta de red (NIC).
                      • ethtool eth0

                  Esta sección abarca los comandos principales para gestionar, diagnosticar y optimizar redes en sistemas Linux, útiles para administradores de sistemas y para la resolución de problemas de conectividad.

                  Pon en práctica lo aprendido

                  Ahora pon a prueba lo aprendido con estas preguntas y ejercicios.

                  Preguntas

                  1. ¿Para qué se utiliza el comando ifconfig en Linux?
                  2. ¿Cuál es el propósito del comando ping y qué información nos proporciona?
                  3. ¿Qué diferencias hay entre los comandos traceroute y tracepath?
                  4. ¿Cuál es el comando que reemplaza a ifconfig en versiones recientes de Linux?
                  5. ¿Qué tipo de información proporciona el comando netstat?
                  6. ¿Para qué se utiliza el comando dig y qué tipo de consultas realiza?
                  7. ¿Cómo funciona el comando route y qué permite visualizar o modificar?
                  8. ¿Cuál es la diferencia entre curl y wget en la descarga de archivos?
                  9. ¿Qué comando podemos usar para obtener información sobre el registro de un sitio web, como su propietario?
                  10. ¿Cuál es la función del comando tcpdump y en qué escenarios es útil?

                  Ejercicios

                  1. Configurar y mostrar información de una interfaz: Usa el comando ifconfig para ver la configuración de la interfaz eth0.
                  2. Verificar la conexión a un sitio web: Utiliza el comando ping para verificar la conectividad con google.com.
                  3. Realizar un análisis de ruta: Usa traceroute para ver la ruta que siguen los paquetes hasta yahoo.com.
                  4. Consultar información DNS: Utiliza el comando dig para consultar el registro de github.com.
                  5. Consultar la tabla de enrutamiento: Ejecuta route y analiza la salida para ver las rutas configuradas en el sistema.
                  6. Descargar un archivo desde la línea de comandos: Usa curl para descargar una imagen desde Internet.
                  7. Verificar conexiones de red activas: Ejecuta netstat para mostrar las conexiones de red activas.
                  8. Obtener la IP de un dominio: Usa host para encontrar la dirección IP de openai.com.
                  9. Visualizar y modificar la caché ARP: Usa arp -e para mostrar la tabla ARP.
                  10. Monitorear tráfico de red: Utiliza iftop para monitorear el tráfico de red en la interfaz wlan0.

                  Respuestas a las Preguntas

                  1. Uso de ifconfig: Se usa para configurar y mostrar información de las interfaces de red en Linux, como direcciones IP y la MTU.
                  2. Propósito del ping: Verificar la conectividad de red con otro dispositivo y medir el tiempo de respuesta.
                  3. Diferencias entre traceroute y tracepath: Ambos rastrean la ruta de un paquete, pero tracepath no necesita permisos root.
                  4. Reemplazo de ifconfig: El comando ip lo ha reemplazado en distribuciones modernas de Linux.
                  5. Información de netstat: Muestra estadísticas de red, incluyendo conexiones activas, puertos y tablas de enrutamiento.
                  6. Uso de dig: Se utiliza para realizar consultas de DNS, como registros de direcciones y de servidores de correo.
                  7. Función de route: Muestra y modifica la tabla de enrutamiento del sistema, permitiendo ver o cambiar rutas.
                  8. Diferencia entre curl y wget: Ambos descargan archivos, pero curl necesita la opción -O para guardar, mientras que wget lo hace por defecto.
                  9. Comando para obtener información de un sitio: whois proporciona detalles de registro y propietario del dominio.
                  10. Función de tcpdump: Captura y analiza paquetes en la red, útil para diagnósticos de red y seguridad.

                  Respuestas a los Ejercicios

                  1. Mostrar configuración de eth0:
                    • ifconfig eth0
                  2. Verificar conexión con ping:
                    • ping google.com
                  3. Rastrear ruta hasta yahoo.com:
                    • traceroute yahoo.com
                  4. Consultar DNS de github.com:
                    • dig github.com
                  5. Ver tabla de enrutamiento:
                    • route
                  6. Descargar archivo con curl:
                    • curl -O https://example.com/image.jpg
                  7. Ver conexiones activas con netstat:
                    • netstat
                  8. Obtener IP de openai.com:
                    • host openai.com
                  9. Ver tabla ARP con arp:
                    • arp -e
                  10. Monitorear tráfico en wlan0:
                    • sudo iftop -i wlan0

                  No te detengas, sigue avanzando

                  Aquí tienes un propósito que debes considerar seriamente: si has querido mejorar tus habilidades en hacking, Ciberseguridad y programación ahora es definitivamente el momento de dar el siguiente paso. ¡Desarrolla tus habilidades aprovechando nuestros cursos a un precio increíble y avanza en tu carrera! El mundo necesita más hackers…

                  ¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?

                  Sobre los autores

                  Álvaro Chirou

                  Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 1.800.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma. Puedes seguirme en mis redes:

                  Laprovittera Carlos

                  Soy Laprovittera Carlos. Con más de 20 años de experiencia en IT brindo Educación y Consultoría en Seguridad de la Información para profesionales, bancos y empresas. Puedes saber más de mi y de mis servicios en mi sitio web: laprovittera.com y seguirme en mis redes:

                  Hacker de 0 a 100 desde las bases hasta conseguir empleo

                  ¿Quieres iniciarte en hacking y ciberseguridad pero no sabes por dónde empezar? Inicia leyendo nuestra guia gratuita: https://achirou.com/hacker-de-0-a-100-desde-las-bases-hasta-conseguir-empleo/ que te lleva de 0 a 100. Desde los fundamentos más básicos, pasando por cursos, recursos y certificaciones hasta cómo obtener tu primer empleo.

                  Hemos creado una ruta de 0 a 100. Un plan de desarrollo que va desde las bases: cómo aprender hacking, qué aprender, en qué orden; pasando por las areas técnicas necesarias como Linux, Redes, Programación y los conocimientos necesarios en ciber seguridad, hacking, pentesting hasta la práctica y el inicio laboral: Crear tu propio laboratorio, certificaciones, adquirir experiencia e iniciarse laboralmente.

                  Este es un mega post. Una guía con más de 250 artículos que te llevaran por el camino del hacker. Esta guía es gratuita y esta creada gracias al esfuerzo y al trabajo combinado de Alvaro Chirou y mío (Laprovittera Carlos).

                  Creamos esta guía (futuro curso) para que puedas iniciarte en este mundo. Puedes arrancar ahora, GRATIS, solo necesitas un PC, conexión a internet y paciencia (Ser hacker NO ES un camino de la noche a la mañana).

                  El Hacking y la ciberseguridad es una carrera divertida, emocionante y gratificante que te recompensará y desafiará por igual. Sin embargo, para quienes buscan adentrarse en este campo en auge y en constante evolución, puede resultar difícil saber por dónde empezar. ¡Ahí es donde entra en juego nuestra guía en ciberseguridad!

                  Esta es la hoja de ruta hacia el trabajo de ciberseguridad de tus sueños. Te ayudará a entender qué conocimientos, habilidades y certificados son necesarios para alcanzar tus metas profesionales y tener una carrera próspera. Si quieres ser consultor de ciberseguridad, analista de malware, evaluador de penetración, analista de SOC o cualquier otro puesto de ciberseguridad, esta guía es lo que necesitas.

                  SIGUE APRENDIENDO GRATIS CON NUESTRAS GUIAS

                  Aprende con nuestros más de 100 cursos que tenemos disponibles para vos

                  Compartimos estos recursos para ayudar a la comunidad de hacking y ciberseguridad. COMPARTE y Siéntete libre de agregar más sugerencias en los comentarios a continuación, respondemos todos y cada uno de los comentarios.

                  Saludos amigos y happy hacking!!!