Comunicación en Red

Comandos esenciales para comunicación de red, transferencia de archivos y análisis de conectividad en Linux.

Conectividad Básica

ping - Prueba de conectividad

Envía paquetes ICMP para probar conectividad de red. Herramienta fundamental para diagnóstico de red y reconocimiento.

# Ping básico
ping google.com

# Ping con número limitado de paquetes
ping -c 4 google.com

# Ping con intervalo específico
ping -i 2 google.com

# Ping con tamaño de paquete específico
ping -s 1000 google.com

# Ping IPv6
ping6 google.com

Uso en pentesting: Verificar conectividad, detectar filtrado de ICMP y medir latencia de red.

traceroute - Rastrear ruta de paquetes

Muestra la ruta que siguen los paquetes hasta su destino. Esencial para mapeo de red y detección de firewalls.

# Traceroute básico
traceroute google.com

# Traceroute con TCP
traceroute -T google.com

# Traceroute con puerto específico
traceroute -p 80 google.com

# Traceroute IPv6
traceroute6 google.com

mtr - Traceroute continuo

Combina ping y traceroute en tiempo real. Herramienta avanzada para análisis continuo de conectividad.

# MTR básico
mtr google.com

# MTR con reporte
mtr --report google.com

# MTR con número específico de pings
mtr -c 10 google.com

Análisis de Conexiones

netstat - Estadísticas de red

Muestra conexiones de red, puertos abiertos y estadísticas. Fundamental para auditoría de seguridad y monitoreo.

# Todas las conexiones
netstat -a

# Conexiones TCP
netstat -t

# Conexiones UDP
netstat -u

# Puertos en escucha
netstat -l

# Conexiones con PIDs
netstat -p

# Estadísticas de interfaces
netstat -i

# Tabla de rutas
netstat -r

# Combinación útil para pentesting
netstat -tulpn

Uso en pentesting: Identificar servicios en ejecución, conexiones activas y puertos abiertos.

ss - Socket statistics

Versión moderna y más rápida de netstat. Proporciona información detallada sobre sockets y conexiones. (reemplazo moderno de netstat)

# Todas las conexiones
ss -a

# Puertos en escucha
ss -l

# Conexiones TCP
ss -t

# Conexiones UDP
ss -u

# Con información de procesos
ss -p

# Conexiones establecidas
ss -o state established

# Puertos específicos
ss -ltn sport = :80

lsof - Archivos abiertos (incluye sockets)

Lista archivos abiertos incluyendo conexiones de red. Crucial para análisis forense y detección de intrusiones.

# Conexiones de red
lsof -i

# Puerto específico
lsof -i :80

# Protocolo específico
lsof -i tcp

# Por proceso
lsof -p PID

# Archivos abiertos por usuario
lsof -u username

Configuración de Red

ifconfig - Configurar interfaces

Comando tradicional para configuración de interfaces de red. Aún ampliamente usado aunque deprecated. de red

# Mostrar todas las interfaces
ifconfig

# Mostrar interfaz específica
ifconfig eth0

# Activar interfaz
ifconfig eth0 up

# Desactivar interfaz
ifconfig eth0 down

# Asignar IP
ifconfig eth0 192.168.1.100

# Asignar IP con máscara
ifconfig eth0 192.168.1.100 netmask 255.255.255.0

ip - Herramienta moderna de configuración

Herramienta moderna para configuración de red y routing. Reemplaza ifconfig, route y otros comandos tradicionales.

# Mostrar interfaces
ip addr show

# Mostrar rutas
ip route show

# Agregar IP
ip addr add 192.168.1.100/24 dev eth0

# Eliminar IP
ip addr del 192.168.1.100/24 dev eth0

# Activar/desactivar interfaz
ip link set eth0 up
ip link set eth0 down

# Agregar ruta
ip route add 192.168.2.0/24 via 192.168.1.1

route - Gestión de rutas

Muestra y modifica la tabla de enrutamiento. Importante para configuración de red y troubleshooting.

# Mostrar tabla de rutas
route -n

# Agregar ruta por defecto
route add default gw 192.168.1.1

# Agregar ruta específica
route add -net 192.168.2.0/24 gw 192.168.1.1

# Eliminar ruta
route del -net 192.168.2.0/24

DNS y Resolución

nslookup - Consultas DNS

Realiza consultas DNS interactivas y no interactivas. Herramienta básica para resolución de nombres.

# Consulta básica
nslookup google.com

# Consulta con servidor específico
nslookup google.com 8.8.8.8

# Consulta de tipo específico
nslookup -type=MX google.com

# Consulta reversa
nslookup 8.8.8.8

dig - Herramienta avanzada de DNS

Herramienta avanzada y flexible para consultas DNS. Preferida por administradores para análisis detallado.

# Consulta básica
dig google.com

# Consulta específica
dig @8.8.8.8 google.com

# Registro MX
dig MX google.com

# Registro TXT
dig TXT google.com

# Consulta reversa
dig -x 8.8.8.8

# Traza completa
dig +trace google.com

host - Consulta DNS simple

# Consulta básica
host google.com

# Consulta de tipo específico
host -t MX google.com

# Consulta reversa
host 8.8.8.8

Transferencia de Archivos

wget - Descargar archivos

Descarga archivos desde servidores web con múltiples opciones. Útil para obtener recursos y herramientas remotas.

# Descarga básica
wget http://example.com/file.txt

# Descarga recursiva
wget -r http://example.com/

# Descarga con autenticación
wget --user=username --password=password http://example.com/file.txt

# Descarga continuando parcial
wget -c http://example.com/largefile.zip

# Descarga en segundo plano
wget -b http://example.com/file.txt

# User-Agent personalizado
wget --user-agent="Mozilla/5.0" http://example.com/

curl - Transferencia de datos

# GET básico
curl http://example.com

# Guardar en archivo
curl -o file.txt http://example.com/file.txt

# Seguir redirecciones
curl -L http://example.com

# POST con datos
curl -X POST -d "data=value" http://example.com/api

# Headers personalizados
curl -H "Content-Type: application/json" http://example.com

# Autenticación básica
curl -u username:password http://example.com

# Mostrar headers de respuesta
curl -I http://example.com

scp - Copia segura

Copia archivos de forma segura entre hosts usando SSH. Método seguro para transferencia de archivos remotos. por SSH

# Copiar archivo a servidor remoto
scp file.txt user@server:/path/to/destination/

# Copiar desde servidor remoto
scp user@server:/path/to/file.txt ./

# Copiar directorio recursivamente
scp -r directory/ user@server:/path/to/destination/

# Puerto específico
scp -P 2222 file.txt user@server:/path/

rsync - Sincronización de archivos

Sincroniza archivos y directorios de forma eficiente. Ideal para backups y transferencias incrementales.

# Sincronización básica
rsync -av source/ destination/

# Sincronización remota
rsync -av source/ user@server:/path/to/destination/

# Sincronización con eliminación
rsync -av --delete source/ destination/

# Mostrar progreso
rsync -av --progress source/ destination/

Conexiones Remotas

ssh - Secure Shell

# Conexión básica
ssh user@server

# Puerto específico
ssh -p 2222 user@server

# Ejecutar comando remoto
ssh user@server "ls -la"

# Túnel local
ssh -L 8080:localhost:80 user@server

# Túnel remoto
ssh -R 8080:localhost:80 user@server

# Túnel dinámico (SOCKS)
ssh -D 1080 user@server

telnet - Conexión no segura

# Conexión básica
telnet server 23

# Probar puerto específico
telnet server 80

# Salir de telnet
Ctrl+] quit

Ejemplos para Pentesting

Reconocimiento de red

# Escaneo de puertos con netcat
nc -zv target 1-1000

# Identificar servicios
nmap -sV target

# Banner grabbing
nc target 80
telnet target 25

Análisis de tráfico

# Captura con tcpdump
tcpdump -i eth0 -w capture.pcap

# Filtrar tráfico HTTP
tcpdump -i eth0 port 80

# Monitorear conexiones específicas
ss -o state established '( dport = :80 or sport = :80 )'

Pruebas de conectividad

# Verificar filtrado de puertos
hping3 -S -p 80 target

# Traceroute con diferentes protocolos
traceroute -I target  # ICMP
traceroute -T target  # TCP
traceroute -U target  # UDP

Enumeración de DNS

# Transferencia de zona
dig @dns-server domain.com AXFR

# Fuerza bruta de subdominios
for sub in www mail ftp; do dig $sub.domain.com; done

# Consultas inversas
dig -x IP_ADDRESS

---

Nota de Seguridad: Muchos de estos comandos pueden generar tráfico detectable en sistemas de monitoreo de red. Úsalos responsablemente y solo en sistemas autorizados.