VNSatat
Uno de los comando de red más completos. Funciona en todos los sistemas Linux y BSD, y nos permite monitorizar el tráfico de red desde la consola. Con VNStat podemos recoger todo el tráfico que queramos de cualquier interfaz que configuremos. Una de las grandes diferencias es que VNStat recoge los datos del kernel, en lugar del propio interfaz, siendo mucho menos pesada su ejecución para el sistema. Tampoco necesita permisos de administrador para ser ejecutado.
Ping (Unix/Windows)
Ping (Unix/Windows)
El comando de red más básico y data de los años 70. Sirve para varias cosas, y no es tan simple como la gente cree. Se basa en el protocolo ICMP y se utiliza para determinar si hay conectividad entre nuestra máquina y otra máquina en la red. También sirve para medir la “velocidad” o tiempo de latencia. Es un comando que existe en todos los sistemas operativos que soporten TCP/IP, y es un básico que deberías conocer.
Traceroute (Unix/Windows)
Este comando es muy interesante. Su objetivo principal es conocer el camino que recorre un paquete a través de nuestra red. Este comando de red nos permitirá saber por dónde (máquinas, switches, routers) pasa el paquete y comprobar que nuestra red funciona correctamente. En caso de problema, nos permite tener una idea aproximada de dónde está el problema. Pandora FMS lo utiliza en su herramienta de mapeo de red (Recon Server) y gracias a él y a otras herramientas avanzadas, puede “dibujar” una jerarquía de la red.
Arp (Unix/Windows)
Comando de red para para modificar y ver la tabla ARP, la cual recoge los mapeos entre dirección IP y dirección MAC. Es algo de muy bajo nivel, ya que solo ve las conexiones en nuestro segmento de red de área local (LAN), pero sirve para conocer qué máquinas se han conectado directamente con nuestro host o a qué máquinas nos hemos conectado nosotros. Es una herramienta de diagnóstico, y a veces puede ser interesante monitorizarla por descartar ataques de ARP Poisoning que son una de las formas más comunes de ataque de suplantación en redes locales.
Curl y wget (Unix/ Windows)
Son comando indispensables para hacer peticiones HTTP, HTTPS o FTP a servidores remotos. Permiten descargar ficheros o bajarse páginas web enteras, incluso de forma recursiva (lo que nos permite hacer una “copia” literal de un sitio web, incluyendo imágenes). Soportan cookies y permiten enviar peticiones POST, además de poder “simular” un user agent, utilizar un proxy http o incluso un proxy SOCKS4/5.
Netstat (Unix/Windows)
Comando de red que identifica todas las conexiones TCP y UDP abiertas en una máquina. Además de esto, nos permite obtener la siguiente información:
Netstat es otro de esos comandos básicos (como Ping) que sirven para muchas cosas elementales. Algunos de los elementos que utilizan los agentes de Pandora FMS de serie para obtener información del sistema son las estadísticas de tráfico, el nº de conexiones abiertas y lo más importante, el nº de conexiones pendientes de cierre o en proceso de establecimiento. Un crecimiento inusual en estas métricas puede suponer un problema serio, tanto por problemas de rendimiento de nuestro servidor como por un ataque externo.
No hay comentarios.:
Publicar un comentario