lunes, 26 de febrero de 2018

HERRAMIENTAS PARA MONITOREO Y REVISIÓN

HERRAMIENTAS PARA MONITOREO Y REVISIÓN

Hola amigos, el día de hoy les hablare acerca de las herramientas que podemos usar para el monitoreo y/o revisión de dispositivos conectados a la red.

En el ambiente actual existen muchas herramientas que nos sirven para monitorear una red, las mas básicas en el proceso de revisión de conectividad son las siguientes:

PING


El ping es la herramienta mas usada para revisar la conectividad entre hosts, funciona como un mensaje de saludo.

Comprueba el estado de la comunicación del host local con uno o varios equipos remotos de una red IP por medio del envío de paquetes ICMP de solicitud (ICMP Echo Request) y de respuesta (ICMP Echo Reply).

Muchas veces se utiliza para medir la latencia o tiempo que tardan en comunicarse dos puntos remotos, y por ello, se utiliza el término PING para referirse al lag o latencia de la conexión en los juegos en red.

Vamos a poner de ejemplo lo siguiente, si tenemos una máquina que nos reportan no tiene salida a internet lo primero es revisar la conectividad con el gateway; como recordaremos el gateway es el que nos proporciona conmunmente las rutas hacia internet.

El ping lo hacemos de la siguiente manera:

ping "ip de destino"



Como vemos en la imagen el gateway responde, lo que quiere decir que si tenemos problemas de conectividad a internet puede ser que el dominio de destino no este funcionando.



*Hay ocasiones en que funciona una página web pero no responde el ping, esto quiere decir que un firewall o el firewall del servidor no permite comunicación ICMP.

ARP (Address resolution protocol)


La tabla ARP nos ayuda a ver una relación de una IP con su Mac Address.

Para ello se envía un paquete (ARP request) a la dirección de difusión de la red (broadcast, MAC = FF FF FF FF FF FF) que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde. Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga.

Cuando a A le llegue un mensaje con dirección origen IP y no tenga esa dirección en su caché de la tabla ARP, enviará su trama ARP a la dirección broadcast (física = FF:FF:FF:FF:FF:FF), con la IP de la que quiere conocer su dirección física. Entonces, el equipo cuya dirección IP coincida con la preguntada, responderá a A enviándole su dirección física. En este momento, A ya puede agregar la entrada de esa IP a la caché de su tabla ARP.

Las entradas de la tabla se borran cada cierto tiempo, ya que las direcciones físicas de la red pueden cambiar (por ejemplo: si se estropea una tarjeta de red y hay que sustituirla, o simplemente algún usuario de la red cambia de dirección IP).

En la siguiente imagen se puede ver la tabla ARP, donde muestra la IP junto con la Mac Address:

Se utiliza el comando: arp -a



TELNET


Es una aplicación de administración para equipos, es una manera de conectarnos a los equipos vía IP, tiene la desventaja que al ser un protocolo muy antiguo, toda la información pasa transparente y sin cifrar lo que ocasiona que haya problemas de seguridad.

¿Cómo podemos usar telnet para probar la conectividad? Muy fácil, podemos hacer telnet a los puertos, con el telnet podemos probar si un puerto se encuentra abierto o cerrado y con esto podemos probar la conectividad de un equipo.

Como ejemplo podemos tomar un cliente que no puede acceder a cierta página web, lo primero es realizar un ping en caso de que nos conteste, el siguiente paso es hacer un telnet al puerto 80 o 443 dependiendo el protocolo y ver si nos responde, en caso que nos responda el protocolo, puede ser que ese cliente o usuario tenga bloqueado el puerto y seria un tema de firewall.

El comando para utilizar el telnet para probar un puerto es el siguiente: 

telnet "Dirección de destino" "Puerto"



En este caso el telnet no responde para esta IP:



*Hay que tener en cuenta que solo funciona con puertos TCP que son los que envian una respuesta.

PUTTY


Es un software freeware que nos ayuda a la administración de dispositivos, entre los principales usos se encuentran las conexiones por telnet, SSH y serial (COM).

En windows es la herramienta mas utiliza para conexión, si usas linux o MACOS puedes conectarte directamente desde la terminar del equipo.

Link de descarga:

NSLOOKUP


Es una herramienta para hacer pruebas con los DNS, desde esta herramienta podemos hacer test en el DNS que definamos para ver si esta funcionando correctamente, o si ya replico algún cambio que hayamos hecho en los objetos de un DNS.

El comando para utilizar esta herramienta es nslookup y es una aplicación de la consola.



Cambio de servidor



Podemos también poner que nos de información en especifico de un dominio, por ejemplo si queremos saber que IP o dominio responde como servidor de correo de entrada:



IPCONFIG (WIN)/IFCONFIG (LINUX-MACOS)


Esta herramienta sirve principalmente para ver la configuración de IP que tiene nuestra computadora, podemos usar varios parametros para realizar diferentes acciones:

El uso de este comando es ipconfig "parametros"



Ver información mas detallada de nuestras tarjetas de red



Liberar la IP del DHCP y obtener una nueva





Liberar el caché de DNS



TRACEROUTE


Esta herramienta nos permite conocer los "saltos" o camino por donde pasa el trafico antes de llegar a su IP de destino, en este caso el primer punto es el gateway, también nos da información de cuanto tiempo se tarda en comunicarse con el otro host, con esto también podemos ver si en una parte del camino existe lentitud o latencia en el tráfico.

El comando para utilizar esta herramienta es:

tracert "ip de destino" (Windows)

traceroute "ip de destino"  (Linux-MacOS)



Espero que estas herramientas les sean de utilidad, ya que son las herramientas básicas y aunque no sean tan complejas, ayudan a hacer un buen diagnostico de la red cuando sucede algún problema.

No hay comentarios.:

Publicar un comentario