Bienvenidos a este capítulo del Curso de Linux para Hackers – Comandos de red de Linux. Comparte este articulo y síguenos para recibir más capítulos y cursos gratis.
Esta guía es parte de un curso mucho más grande en donde te enseñamos a convertirte en hacker de 0 a 100. Desde los conocimientos más básicos hasta conseguir empleo.
En esta guía veremos desde cero un tema tan amplio como es Linux y lo haremos desde el punto de vista del hacking y la ciberseguridad.
Para saber más comente a continuación, respondemos todos y cada uno de los comentarios.
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
Conceptos que aprenderás en esta sección:
- Comandos para configurar y diagnosticar redes en Linux: herramientas para verificar conectividad y analizar rutas de red.
- Comandos para gestionar DNS y verificar registros de dominio: opciones para obtener información sobre nombres de dominio y su resolución.
- Comandos para análisis avanzado de red: herramientas para monitorear tráfico, analizar rutas y resolver problemas de conectividad.
Comandos de red de Linux
Cada computadora está conectada a otra computadora a través de una red, ya sea interna o externa, para intercambiar información. Esta red puede ser pequeña, como algunas computadoras conectadas en su hogar u oficina, o puede ser grande o compleja, como una gran universidad o Internet en su totalidad.
El mantenimiento de la red de un sistema es una tarea del administrador de sistemas/redes. Su tarea incluye la configuración de la red y la resolución de problemas.
A continuación se muestra una lista de comandos de redes y solución de problemas:
ifconfig | Mostrar y manipular rutas e interfaces de red. |
ip | Es un reemplazo del comando ifconfig. |
traceroute | Utilidad de resolución de problemas de red. |
tracepath | Similar a traceroute pero no requiere privilegios de root. |
ping | Para comprobar la conectividad entre dos nodos. |
netstat | Mostrar información de conexión. |
ss | Es un reemplazo de netstat. |
dig | Consultar información relacionada con DNS. |
nslookup | Encuentra consultas relacionadas con DNS. |
route | Muestra y manipula la tabla de enrutamiento IP. |
host | Realiza búsquedas de DNS. |
arp | Ver o agregar contenido de la tabla ARP del kernel. |
iwconfig | Se utiliza para configurar la interfaz de red inalámbrica. |
hostname | Para identificar un nombre de red. |
Curl or wget | Para descargar un archivo de internet. |
mtr | Combina ping y tracepath en un solo comando. |
whois | Le informará sobre el whois del sitio web. |
ifplugstatus | Indica si un cable está enchufado o no. |
ifconfig:
ifconfig es la abreviatura de configurador de interfaz. Este comando se utiliza en la inspección de red, inicializando la interfaz, habilitando o deshabilitando una dirección IP y configurando una interfaz con una dirección IP. También se utiliza para mostrar la interfaz de red y ruta.
Los detalles básicos que se muestran con ifconfig son:
- Unidad de medida máxima
- Dirección MAC
- Dirección IP
Sintaxis:
ifconfig
Uso del comando ifconfig
El ifconfig (Interface Configuration) es una utilidad de un sistema operativo que se utiliza para configurar o mostrar la dirección IP y la máscara de red de una interfaz de red. También proporciona comandos para habilitar o deshabilitar una interfaz. Muchos sistemas operativos tipo UNIX inicializan sus interfaces de red mediante ifconfig en el momento del arranque. ifconfig también se utiliza para ver la MTU (unidad máxima de transmisión).
ifconfig
ip
Es la última edición actualizada del comando ifconfig. El comando proporciona información de cada red, como ifconfig. También se puede utilizar para obtener información sobre una interfaz en particular.
Sintaxis:
ip
traceroute:
el comando traceroute es uno de los comandos más útiles en el campo de las redes. Se utiliza para equilibrar la red. Identifica el retraso y decide la ruta hacia nuestro objetivo. Básicamente, ayuda de las siguientes maneras:
- Determina la ubicación de la latencia de la red y la informa.
- Sigue el camino hasta el destino.
- Proporciona los nombres y reconoce todos los dispositivos en la ruta.
Sintaxis:
traceroute dominio
Uso del comando traceroute
El comando traceroute se utiliza para obtener la ruta de un paquete. En otras palabras, el comando traceroute se utiliza para determinar la ruta que recorre un paquete. También devuelve el número de saltos que realiza el paquete para llegar al destino. Este comando imprime en la consola una lista de hosts por los que viaja el paquete para llegar al destino.
traceroute google.com
tracepath
El comando tracepath es el mismo que el comando traceroute, y se utiliza para encontrar retrasos en la red. Además, no necesita privilegios root. Por defecto, viene preinstalado en Ubuntu. Rastrea la ruta hasta el destino y reconoce todos los saltos en ella. Identifica el punto en el que la red es débil si nuestra red no es lo suficientemente fuerte.
Sintaxis:
tracepath google.com
Uso del comando Ping (Packet Internet Groper)
El comando ping se utiliza para garantizar que una computadora pueda comunicarse con un dispositivo específico a través de la red. El comando pings envía mensajes de solicitud de eco del Protocolo de mensajes de control de Internet (ICMP) en forma de paquetes a la computadora de destino y espera hasta recibir la respuesta. Una vez que la computadora de destino recibe los paquetes, comienza a enviarlos de vuelta. Este comando continúa ejecutándose hasta que se interrumpe.
El comando ping proporciona detalles como
- el número de paquetes transmitidos.
- el número de paquetes recibidos.
- El paquete tarda un tiempo en regresar.
El comando ping se utiliza generalmente para los siguientes propósitos:
- midiendo el tiempo que tardan los paquetes en regresar para determinar la velocidad de la conexión.
- para asegurarse de que se pueda establecer la conexión de red entre el host y la computadora de destino.
ping google.com
netstat:
es la abreviatura de estadísticas de red. Proporciona cifras estadísticas de muchas interfaces, que contienen sockets abiertos, información de conexión y tablas de enrutamiento.
Sintaxis:
netstat
Uso del comando netstat
El comando netstat (Network Statistics) se utiliza para visualizar tablas de enrutamiento, información de conexión, estado de los puertos, etc. Este comando funciona con el subsistema de red de Linux. Básicamente, muestra el contenido del archivo /proc/net definido en el sistema de archivos de Linux.
netstat-r
ss:
este comando sustituye al comando netstat. El comando ss es más informativo y mucho más rápido que netstat. La respuesta más rápida del comando ss es posible porque obtiene toda la información desde el interior del espacio de usuario del núcleo.
Sintaxis
ss
nsloopup:
el comando nslookup es una versión anterior del comando dig. También se utiliza para problemas relacionados con DNS.
Sintaxis:
nslookup <nombre de dominio>
Uso del comando nslookup
nslookup achirou.com
dig
dig es la abreviatura de Domain Information Groper. El comando dig es una versión improvisada del comando nslookup. Se utiliza en la búsqueda de DNS para reservar el servidor de nombres DNS. También se utiliza para equilibrar los problemas relacionados con el DNS. Principalmente, se utiliza para autorizar asignaciones de DNS, direcciones de host, registros MX y cualquier otro registro DNS para la mejor comprensión de la topografía de DNS.
Sintaxis:
dig <nombre de dominio>
Uso del comando Dig
El comando Dig se denomina buscador de información de dominios; es una herramienta que se utiliza para buscar información de consultas relacionada con nombres de dominio y solucionar problemas de DNS en Linux. Esta herramienta puede proporcionar varios tipos de registros DNS, como registros CNAME, MX y otros.
Por ejemplo: si queremos consultar un registro de “google.com”
Sintaxis:
dig a achirou.com
Esto mostrará la dirección IP asociada con el nombre de dominio.
route
el comando route muestra y utiliza la tabla de enrutamiento disponible para nuestro sistema. Básicamente, se utiliza un enrutador para detectar una mejor manera de transferir los paquetes a un destino.
Uso del comando Route
La herramienta Route Command nos ayuda a visualizar y manipular la tabla de enrutamiento en Linux. La información que contiene trata sobre cómo se deben enrutar los paquetes de red a través de una red.
Sintaxis:
route
Este comando muestra destino, máscara, indicadores, métrica, puerta de enlace, recuento de referencias e interfaz. También podemos agregar o eliminar rutas de una red con dirección IP.
host:
el comando host muestra la dirección IP de un nombre de host y el nombre de dominio de una dirección IP. También se utiliza para obtener consultas DNS para problemas relacionados con DNS.
Sintaxis:
host -t <nombreRecurso>
Uso del comando host
El comando host se utiliza para buscar un nombre de dominio asociado a la dirección IP o para buscar una dirección IP asociada al nombre de dominio. La dirección IP devuelta es IPv4 o IPv6.
host achirou.com
arp:
el comando arp es la abreviatura de Address Resolution Protocol (Protocolo de resolución de direcciones). Este comando se utiliza para ver e incluir contenido en la tabla ARP del núcleo.
Sintaxis:
arp
Uso del comando Arp
El comando ARP (Address Resolution Protocol) se utiliza para visualizar y modificar la caché ARP, que contiene la asignación de direcciones IP a direcciones MAC. La pila TCP/IP del sistema utiliza ARP para determinar la dirección MAC asociada a una dirección IP.
arp -e
iwconfig:
es un comando simple que se utiliza para ver y configurar el nombre de host del sistema.
Sintaxis:
iwconfig -wireless extensions-
curl y wget:
estos comandos se utilizan para descargar archivos desde CLI desde Internet. curl debe especificarse con la opción «O» para obtener el archivo, mientras que wget se usa directamente.
Sintaxis del rizo:
curl -O <Enlace de archivo>
Sintaxis de wget:
wget <Enlace de archivo>
mtr
El comando mtr es una combinación de los comandos traceroute y ping. Muestra regularmente información relacionada con los paquetes transferidos utilizando el tiempo de ping de todos los saltos. También se utiliza para detectar problemas de red.
Sintaxis:
mtr achirou.com
whois:
el comando whois recupera toda la información relacionada con el sitio web. Podemos obtener toda la información de un sitio web, como el propietario y la información de registro.
Sintaxis:
whois <nombredelsitioweb>
iftop:
El comando iftop se utiliza en la monitorización del tráfico.
tcpdump:
El comando tcpdump se utiliza ampliamente en el análisis de redes junto con otros comandos de la red Linux. Analiza el tráfico que pasa por la interfaz de red y lo muestra. Al equilibrar la red, este tipo de acceso a paquetes será crucial.
Sintaxis:
tcpdump -i <dispositivo de red>
Uso del comando Ethtool
Ethtool se utiliza para ver y modificar la configuración de una tarjeta de interfaz de red (NIC) en Linux. Ha reemplazado a la antigua herramienta llamada mii-tool. Este comando se puede utilizar para ver la velocidad actual y la configuración dúplex de la NIC. Para ver la configuración de la NIC llamada “enp0s3”, utilice el siguiente comando.
Sintaxis:
ethtool eth0
Puede encontrar el nombre de su NIC utilizando el comando “ifconfig”.
Resumen de los comandos de red en Linux:
- Configuración y diagnóstico de la red
- ifconfig: Configura y muestra las interfaces de red del sistema, incluyendo dirección IP, máscara de subred y dirección MAC.
ifconfig
- ip: Alternativa moderna a
ifconfig
para ver y manipular interfaces de red y configuraciones IP.ip addr
- ping: Comprueba la conectividad con un host enviando paquetes ICMP.
ping google.com
- ifconfig: Configura y muestra las interfaces de red del sistema, incluyendo dirección IP, máscara de subred y dirección MAC.
- Análisis de rutas y tiempos de respuesta
- traceroute: Rastrea la ruta de un paquete hacia su destino, mostrando cada salto y tiempo de respuesta.
traceroute dominio.com
- tracepath: Similar a
traceroute
pero sin necesidad de privilegios root; muestra la ruta de red.tracepath google.com
- mtr: Combina
ping
ytraceroute
en un solo comando para análisis detallado de rutas.mtr dominio.com
- traceroute: Rastrea la ruta de un paquete hacia su destino, mostrando cada salto y tiempo de respuesta.
- Visualización y administración de conexiones y puertos
- netstat: Muestra estadísticas de red, información sobre conexiones, y puertos abiertos.
netstat -r
- ss: Alternativa más rápida a
netstat
que proporciona información detallada de las conexiones.ss
- netstat: Muestra estadísticas de red, información sobre conexiones, y puertos abiertos.
- Consultas de DNS y registros de dominio
- nslookup: Consulta información de DNS, mostrando la dirección IP correspondiente a un nombre de dominio.
nslookup dominio.com
- dig: Herramienta avanzada para consultas DNS que muestra registros específicos como MX, A, y CNAME.
dig dominio.com
- host: Realiza búsquedas de DNS para obtener la dirección IP asociada a un nombre de dominio.
host dominio.com
- nslookup: Consulta información de DNS, mostrando la dirección IP correspondiente a un nombre de dominio.
- Administración de la tabla de enrutamiento
- route: Muestra o manipula la tabla de enrutamiento del sistema, controlando el tráfico de red.
route
- route: Muestra o manipula la tabla de enrutamiento del sistema, controlando el tráfico de red.
- Gestión y monitoreo de red
- arp: Muestra y administra la tabla ARP, que asocia direcciones IP con direcciones MAC en la red local.
arp -e
- iwconfig: Configura interfaces de red inalámbricas, permitiendo ver y modificar la configuración Wi-Fi.
iwconfig
- iftop: Monitorea el tráfico de red en tiempo real, mostrando ancho de banda y conexiones activas.
- tcpdump: Analiza el tráfico de red en una interfaz específica, capturando y mostrando paquetes en tiempo real.
tcpdump -i interfaz
- arp: Muestra y administra la tabla ARP, que asocia direcciones IP con direcciones MAC en la red local.
- Descarga de archivos desde Internet
- curl y wget: Descargan archivos desde una URL;
curl
requiere la opción-O
para guardar en un archivo.curl -O https://archivo.com/archivo
wget https://archivo.com/archivo
- curl y wget: Descargan archivos desde una URL;
- Comandos de consulta de dominio
- whois: Proporciona información sobre el registro de un dominio, incluyendo propietario y detalles de registro.
whois dominio.com
- whois: Proporciona información sobre el registro de un dominio, incluyendo propietario y detalles de registro.
- Herramientas de configuración de red adicionales
- ethtool: Muestra y configura opciones avanzadas de la tarjeta de red (NIC).
ethtool eth0
- ethtool: Muestra y configura opciones avanzadas de la tarjeta de red (NIC).
Esta sección abarca los comandos principales para gestionar, diagnosticar y optimizar redes en sistemas Linux, útiles para administradores de sistemas y para la resolución de problemas de conectividad.
Pon en práctica lo aprendido
Ahora pon a prueba lo aprendido con estas preguntas y ejercicios.
Preguntas
- ¿Para qué se utiliza el comando
ifconfig
en Linux? - ¿Cuál es el propósito del comando
ping
y qué información nos proporciona? - ¿Qué diferencias hay entre los comandos
traceroute
ytracepath
? - ¿Cuál es el comando que reemplaza a
ifconfig
en versiones recientes de Linux? - ¿Qué tipo de información proporciona el comando
netstat
? - ¿Para qué se utiliza el comando
dig
y qué tipo de consultas realiza? - ¿Cómo funciona el comando
route
y qué permite visualizar o modificar? - ¿Cuál es la diferencia entre
curl
ywget
en la descarga de archivos? - ¿Qué comando podemos usar para obtener información sobre el registro de un sitio web, como su propietario?
- ¿Cuál es la función del comando
tcpdump
y en qué escenarios es útil?
Ejercicios
- Configurar y mostrar información de una interfaz: Usa el comando
ifconfig
para ver la configuración de la interfazeth0
. - Verificar la conexión a un sitio web: Utiliza el comando
ping
para verificar la conectividad congoogle.com
. - Realizar un análisis de ruta: Usa
traceroute
para ver la ruta que siguen los paquetes hastayahoo.com
. - Consultar información DNS: Utiliza el comando
dig
para consultar el registro degithub.com
. - Consultar la tabla de enrutamiento: Ejecuta
route
y analiza la salida para ver las rutas configuradas en el sistema. - Descargar un archivo desde la línea de comandos: Usa
curl
para descargar una imagen desde Internet. - Verificar conexiones de red activas: Ejecuta
netstat
para mostrar las conexiones de red activas. - Obtener la IP de un dominio: Usa
host
para encontrar la dirección IP deopenai.com
. - Visualizar y modificar la caché ARP: Usa
arp -e
para mostrar la tabla ARP. - Monitorear tráfico de red: Utiliza
iftop
para monitorear el tráfico de red en la interfazwlan0
.
Respuestas a las Preguntas
- Uso de
ifconfig
: Se usa para configurar y mostrar información de las interfaces de red en Linux, como direcciones IP y la MTU. - Propósito del
ping
: Verificar la conectividad de red con otro dispositivo y medir el tiempo de respuesta. - Diferencias entre
traceroute
ytracepath
: Ambos rastrean la ruta de un paquete, perotracepath
no necesita permisos root. - Reemplazo de
ifconfig
: El comandoip
lo ha reemplazado en distribuciones modernas de Linux. - Información de
netstat
: Muestra estadísticas de red, incluyendo conexiones activas, puertos y tablas de enrutamiento. - Uso de
dig
: Se utiliza para realizar consultas de DNS, como registros de direcciones y de servidores de correo. - Función de
route
: Muestra y modifica la tabla de enrutamiento del sistema, permitiendo ver o cambiar rutas. - Diferencia entre
curl
ywget
: Ambos descargan archivos, perocurl
necesita la opción-O
para guardar, mientras quewget
lo hace por defecto. - Comando para obtener información de un sitio:
whois
proporciona detalles de registro y propietario del dominio. - Función de
tcpdump
: Captura y analiza paquetes en la red, útil para diagnósticos de red y seguridad.
Respuestas a los Ejercicios
- Mostrar configuración de
eth0
:ifconfig eth0
- Verificar conexión con
ping
:ping google.com
- Rastrear ruta hasta
yahoo.com
:traceroute yahoo.com
- Consultar DNS de
github.com
:dig github.com
- Ver tabla de enrutamiento:
route
- Descargar archivo con
curl
:curl -O https://example.com/image.jpg
- Ver conexiones activas con
netstat
:netstat
- Obtener IP de
openai.com
:host openai.com
- Ver tabla ARP con
arp
:arp -e
- Monitorear tráfico en
wlan0
:sudo iftop -i wlan0
No te detengas, sigue avanzando
Aquí tienes un propósito que debes considerar seriamente: si has querido mejorar tus habilidades en hacking, Ciberseguridad y programación ahora es definitivamente el momento de dar el siguiente paso. ¡Desarrolla tus habilidades aprovechando nuestros cursos a un precio increíble y avanza en tu carrera! El mundo necesita más hackers…
- Cómo conseguir trabajo de hacker en 2024
- Trabaja remoto e internacionalmente como Hacker en 2024
- Se necesitan más Hackers – Hechos y estadísticas de 2024
- Se Necesitan más Hackers – La escasez de habilidades en ciberseguridad está empeorando
- El salario de un hacker – Cuanto se gana como Pentesters/ Infosec
- Las empresas te estan buscando para hacerle frente a los ciberataques
- Cómo convertirse en analista de ciberseguridad
- Inicia en hacking y ciberseguridad como analista SOC
- DevOps vs DevSecOps para Hackers
- DevOps vs DevSecOps para Empresas
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
Sobre los autores
Álvaro Chirou
Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 1.800.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma. Puedes seguirme en mis redes:
Laprovittera Carlos
Soy Laprovittera Carlos. Con más de 20 años de experiencia en IT brindo Educación y Consultoría en Seguridad de la Información para profesionales, bancos y empresas. Puedes saber más de mi y de mis servicios en mi sitio web: laprovittera.com y seguirme en mis redes:
Hacker de 0 a 100 desde las bases hasta conseguir empleo
¿Quieres iniciarte en hacking y ciberseguridad pero no sabes por dónde empezar? Inicia leyendo nuestra guia gratuita: https://achirou.com/hacker-de-0-a-100-desde-las-bases-hasta-conseguir-empleo/ que te lleva de 0 a 100. Desde los fundamentos más básicos, pasando por cursos, recursos y certificaciones hasta cómo obtener tu primer empleo.
Hemos creado una ruta de 0 a 100. Un plan de desarrollo que va desde las bases: cómo aprender hacking, qué aprender, en qué orden; pasando por las areas técnicas necesarias como Linux, Redes, Programación y los conocimientos necesarios en ciber seguridad, hacking, pentesting hasta la práctica y el inicio laboral: Crear tu propio laboratorio, certificaciones, adquirir experiencia e iniciarse laboralmente.
Este es un mega post. Una guía con más de 250 artículos que te llevaran por el camino del hacker. Esta guía es gratuita y esta creada gracias al esfuerzo y al trabajo combinado de Alvaro Chirou y mío (Laprovittera Carlos).
Creamos esta guía (futuro curso) para que puedas iniciarte en este mundo. Puedes arrancar ahora, GRATIS, solo necesitas un PC, conexión a internet y paciencia (Ser hacker NO ES un camino de la noche a la mañana).
El Hacking y la ciberseguridad es una carrera divertida, emocionante y gratificante que te recompensará y desafiará por igual. Sin embargo, para quienes buscan adentrarse en este campo en auge y en constante evolución, puede resultar difícil saber por dónde empezar. ¡Ahí es donde entra en juego nuestra guía en ciberseguridad!
Esta es la hoja de ruta hacia el trabajo de ciberseguridad de tus sueños. Te ayudará a entender qué conocimientos, habilidades y certificados son necesarios para alcanzar tus metas profesionales y tener una carrera próspera. Si quieres ser consultor de ciberseguridad, analista de malware, evaluador de penetración, analista de SOC o cualquier otro puesto de ciberseguridad, esta guía es lo que necesitas.
SIGUE APRENDIENDO GRATIS CON NUESTRAS GUIAS
- Cómo Iniciarse en Hacking y Ciberseguridad en 2024
- Hacker de 0 a 100 desde las bases hasta conseguir empleo
- Curso de Redes para Hackers
- Curso Gratis de Programación
- Curso Gratis Linux – Capitulo 1 – Introducción a Linux
- Curso Gratis de Redes – Capitulo 1 – Tipos de redes y servicios
- Guía de Hacking y Pentesting capitulo 1: Introducción al Pentesting
- Como iniciarse en TRY HACK ME – Complete Beginner #1
- OSINT #1 Más de 200 Search Tools
- Curso Gratis de Java para Hackers
- Hardware para Hackers – Los mejores 40 Dispositivos de Hacking
- Guía de Flipper Zero – Qué es y para qué sirve
- SIGUE APRENDIENDO GRATIS EN NUESTRO BLOG
Aprende con nuestros más de 100 cursos que tenemos disponibles para vos
Compartimos estos recursos para ayudar a la comunidad de hacking y ciberseguridad. COMPARTE y Siéntete libre de agregar más sugerencias en los comentarios a continuación, respondemos todos y cada uno de los comentarios.
Saludos amigos y happy hacking!!!