Descripción de la funcionalidad, criterios de utilización y ejemplificación de herramientas software de diagnóstico

Dentro de las herramientas que se tienen a disposición en la tarea de solucionar problemas en una red de datos, existen piezas de software que proporcionan Información específica y ayudan a saber qué es lo que está pasando con la Información que viaja a través de los cables de comunicación.

Monitor de red

El software de monitoreo de red permite la captura de paquetes de Información o frames que están al alcance de la interfaz de red del equipo donde se ejecuta la herramienta.

Las tarjetas de red tienen un modo de funcionamiento especial, llamado modo promiscuo, que le permite ver todo el tráfico que circula por el enlace o transporte al que está conectada la tarjeta. Estas herramientas fuerzan al modo promiscuo las interfaces que se le indiquen, capturando todo el tráfico.

Una vez capturado el tráfico, dependiendo del software en cuestión, se podrá filtrar la captura para mostrar la conversación que interese o filtrar por Protocolo, dispositivo origen de la conversación, dispositivo de destino, tipo de transporte, etc.

Analizador de protocolos

Esta herramienta es utilizada más en el desarrollo de nuevos protocolos que para solucionar problemas en instalaciones ya en producción.

Analizador de protocolos

Permite ver y capturar todo el proceso implicado en la comunicación donde se utiliza un Protocolo que se esté creando o programando en ese momento. Con la herramienta se pueden apreciar los mensajes que se envían los actores implicados en la comunicación a un gran nivel de detalle, solo comprensibles por desarrolladores de protocolos de muy alto nivel.

Utilidades TCP/IP: ping, traceroute, ARP y netstat

En el grupo de herramientas de diagnóstico software de red, las más habituales son las descritas a continuación.

ping

Normalmente se utiliza para la verificación de accesibilidad de direcciones IP o medir el retraso entre la emisión de un Datagrama y su regreso. El proceso consiste en enviar peticiones de respuesta ECHO REQUEST mediante el Protocolo ICMP para provocar un ECHO_RESPONSE ICMP desde el Host a consultar.

Un Datagrama ECHO_REQUEST tiene una dirección IP y una cabecera ICMP, seguido de una estructura interval, más un número arbitrario de bytes de relleno utilizados para completar el paquete de datos. La sintaxis del comando de forma genérica es:

> ping [opciones] host_destino

En el siguiente ejemplo se ha incrementado el tamaño del paquete de datos enviado a 2048 bytes. Seguidamente se ha ejecutado nuevamente el comando con las opciones por defecto.

Importante! Se pueden listar las opciones disponibles de un comando añadiendo el parámetro /? en sistemas Windows o -help en otros sistemas.

traceroute

Esta herramienta muestra la Trazabilidad desde un origen hasta un destino, es decir, muestra una lista de todas las puertas de enlace por las que va pasando desde el origen hasta llegar a destino.

La utilidad tracert es una combinación del comando ping con distintos valores de período de vida (TTL) IP que va incrementando en cada salto hasta provocar una respuesta ICMP TIME_EXCEEDED (tiempo excedido).

La sintaxis del comando es:

> tracert [opciones] host_destino

En el siguiente ejemplo se puede observar por todas las puertas de enlace que pasa hasta llegar a destino.

Si por cualquier razón el paquete enviado no llegase a su destino, mostraría el último enrutador que reenvió el paquete de forma correcta.

Aplicación práctica

Cree un escenario con dos dispositivos finales PC. Configure sus IPS de forma estática y conéctalos entre sí. Realice la prueba de ejecutar el comando ping desde ambos dispositivos verificando que realmente se produce la conexión.

Solución:

Se crea el escenario y se configuran las INTERFACES de red FastEthernet de ambos dispositivos:

Se conectan los dispositivos y desde Símbolo del Sistema del Escritorio de PC0, se ejecuta el comando ping con destino la IP de PC1:

Se observa la cantidad de datos enviados con el comando (32 bytes) y el tiempo que ha tardado en recibir el paquete de respuesta (entre 17 y 36 ms).

ARP

Muestra la tabla de direcciones de control de acceso al medio MAC (Media Access Control-Control de Acceso al Medio), que se han recopilado a lo largo de todas las conexiones realizadas por el Host.

Importante! Una dirección MAC, o dirección física, es un identificador único para dispositivos de red. No hay dos iguales en el mundo. Solo se usa a nivel interno de la red.

En el siguiente ejemplo, se ejecuta el comando ARP con la opción -a para que muestre las entradas actuales. Seguidamente se ejecuta un comando ping hacia la dirección IP 192.168.1.140, de la que se obtiene respuesta.

Al lanzar nuevamente el comando ARP -a se observa cómo se ha agregado una nueva entrada en la tablas de direcciones ARP (Address Resolution Protocol-Protocolo de Resolución de Direcciones) para la dirección de Internet 192.168.1.140, cuya dirección física coincide con la entrada de IP 192.168.1.133. En este caso concreto, este hecho sucede porque son máquinas virtuales que comparten la misma interfaz de red física.

netstat

Muestra Información precisa sobre las características y datos recopilados de la red. Entre la diversa Información que ofrece se puede ver la tabla de rutas añadiendo al comando la opción -r o estadísticas de tráfico mediante la opción -s, entre otras.

A continuación, se exponen resultados que ofrece el comando utilizan do distintas opciones: