Escolar Documentos
Profissional Documentos
Cultura Documentos
Tabla de direccionamiento
Dispositivo
R1-ISP
R2-Central
Interfaz
Direccin IP
Mscara de
subred
255.255.255.252
Gateway por
defecto
No aplicable
S0/0/0
10.10.10.6
Fa0/0
255.255.255.0
No aplicable
S0/0/0
192.168.254.25
3
10.10.10.5
255.255.255.252
No aplicable
Fa0/0
172.16.255.254
255.255.0.0
No aplicable
No aplicable
255.255.255.0
Eagle
Server
No aplicable
192.168.254.25
4
172.31.24.254
hostPod#A
No aplicable
172.16.Pod#.1
255.255.0.0
172.16.255.254
hostPod#B
No aplicable
172.16.Pod#.2
255.255.0.0
172.16.255.254
S1-Central
No aplicable
172.16.254.1
255.255.0.0
172.16.255.254
255.255.255.0
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
192.168.254.253
No aplicable
Pgina 1 de 5
CCNA Exploration
Aspectos bsicos de redes:
Capa de Transporte del modelo OSI
Objetivos de aprendizaje
Informacin bsica
netstat es la abreviatura de la utilidad de estadsticas de red que se encuentra disponible tanto
en computadoras Windows como en computadoras Unix / Linux. El paso de parmetros opcionales
con el comando cambiar la informacin de resultado. netstat muestra conexiones de red
entrantes
y salientes (TCP y UDP), informacin de tabla de enrutamiento del equipo host y estadsticas de
la interfaz.
Escenario
En esta prctica de laboratorio el estudiante examinar el comando netstat en un equipo host del
mdulo y ajustar las opciones de resultado de netstat para analizar y entender el estado del protocolo
de la capa de Transporte TCP/IP.
Descripcin
Muestra todas las conexiones y puertos que escuchan.
Muestra direcciones y nmeros de puerto en
forma numrica.
Vuelve a mostrar estadsticas cada cinco segundos.
Presione CONTROL+C para detener la nueva
visualizacin de las estadsticas.
Muestra conexiones para el protocolo especificadas
por protocolo. El protocolo puede ser cualquiera de
los siguientes: TCP, UDP, TCPv6, o UDPv6.Si se usa
con la opcin s para mostrar estadsticas por
protocolo, el protocolo puede ser cualquiera de los
siguientes: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP,
o UDPv6.
Vuelve a mostrar todas las conexiones y puertos
que escuchan cada 30 segundos.
Muestra slo las conexiones abiertas. ste es
un problema complicado.
Cuando se muestran estadsticas netstat para conexiones TCP, tambin se muestra el estado TCP.
Durante la conexin TCP, la conexin atraviesa por una serie de estados. La siguiente tabla es un
resumen de los estados TCP desde RFC 793, Transmission Control Protocol, septiembre de 1981,
tal como lo inform netstat:
Estado
ESCUCHAR
ESTABLECIDA
TIEMPOESPERA
CERRA
RESPER
SYN-ENVIADA
SYN_RECIBIDA
Descripcin de la conexin
La conexin local est a la espera de un pedido de conexin de parte
de cualquier dispositivo remoto.
La conexin est abierta y se pueden intercambiar datos a travs de la
conexin. ste es el estado normal para la fase de transferencia de
datos de la conexin.
La conexin local est esperando un perodo de tiempo
predeterminado despus de enviar un pedido de finalizacin de
conexin antes de cerrar la conexin. sta es una condicin normal y
generalmente dura entre 30 y 120 segundos.
La conexin se cerr pero sigue esperando un pedido de finalizacin
por parte del usuario local.
La conexin local espera una respuesta despus de enviar un pedido
de conexin. La conexin debe transitar rpidamente por este estado.
La conexin local espera un acuse de recibo que confirme su
pedido de conexin. La conexin debe transitar rpidamente por
este estado. Conexiones mltiples en el estado SYN_RECIBIDO
pueden indicar un ataque TCP SYN.
Descripcin
Esta direccin se refiere al host local o a este equipo.
Una direccin global, lo que significa CUALQUIERA.
La direccin del dispositivo remoto que tiene una conexin con este
equipo.
Anote tres conexiones TCP y tres UDP del resultado de netstat a y los nmeros de puertos
traducidos correspondientes del resultado de netstat an. Si hay menos de tres conexiones que
se traducen, antelo en la tabla.
Conexi
Protocolo
Direccin Local
Direccin extranjera
Consulte el siguiente resultado netstat. Un ingeniero de red nuevo sospecha que su equipo host ha
sufrido un ataque exterior a los puertos 1070 y 1071. Cmo respondera?
C:\> netstat n
Conexion
es
Protocol
TCP
TCP
C:\>
activas
Direccin Local
127.0.0.1:1070
127.0.0.1:1071
Direccin extranjera
127.0.0.1:1071
127.0.0.1:1070
Estado
ESTABLISH
ESTABLISH
ED
Para cerrar una conexin telnet, presione las teclas <CTRL> ] juntas. Eso mostrar el indicador telnet,
Microsoft Telnet>. Escriba quit <INTRO> para cerrar la sesin.
En la primera ventana terminal telnet, telnet a Eagle Server en puerto 53. En la segunda ventana
terminal, telnet en puerto 21. En la tercera ventana terminal, telnet en puerto 25. En la cuarta ventana
terminal, telnet en puerto 23. El comando para una conexin telnet en puerto 21 se muestra debajo:
C:\> telnet eagle-server.example.com 53
En la ventana terminal ms grande, registre las conexiones establecidas con Eagle Server. El resultado
debe ser similar a lo siguiente. Si la escritura es lenta, puede que se haya cerrado una conexin antes
de que se hayan establecido todas las conexiones. Finalmente, todas las conexiones deben finalizar con
la inactividad.
Protocol
o
TCP
TCP
TCP
TCP
Direccin Local
192.168.254.1:1688
192.168.254.1:1691
192.168.254.1:1693
192.168.254.1:1694
Direccin extranjera
192.168.254.254:21
192.168.254.254:25
192.168.254.254:53
192.168.254.254:23
Estado
ESTABLISH
ED
ESTABLISH
ED
ESTABLISH
ESTABLISH
ED
Tarea 3: Reflexin
La utilidad netstat muestra conexiones de red entrantes y salientes (TCP y UDP), informacin de la
tabla de enrutamiento del equipo host y estadsticas de la interfaz.
Tarea 4: Desafo
Cierre bruscamente las sesiones Establecidas (cierre la ventana terminal) y ejecute el comando
netstat an. Trate de ver las conexiones en etapas que no sean ESTABLECIDAS.