Si eres un entusiasta de Linux, sabrás que la línea de comandos es tu mejor amiga para controlar cada aspecto del sistema. En esta guía, exploraremos los comandos fundamentales para administrar y diagnosticar tu red, desde verificar la conexión hasta configurar interfaces y analizar el tráfico.
Comandos Básicos para la Gestión de Red
Aquí te presentamos una selección de comandos esenciales que te permitirán tener el control total de tu red en Linux.
ip: El Multiusos de la Red
El comando ip es una herramienta poderosa para obtener información y configurar interfaces de red. Aquí te mostramos algunos ejemplos:
ip a: Muestra todas las interfaces de red y sus direcciones IP.ip link: Lista el estado de cada interfaz (activa o inactiva).ip route: Visualiza la tabla de enrutamiento.
También puedes usar ip para modificar la configuración de red:
# ip link set eth0 down: Desactiva la interfaz eth0.# ip addr add 192.168.1.99/24 dev eth0: Asigna la dirección IP 192.168.1.99/24 a la interfaz eth0.# ip route add default via 192.168.1.1: Establece la puerta de enlace predeterminada.
ping: ¿Está Ahí? Comprobando la Conexión
El comando ping es la forma más sencilla de verificar si un host está accesible en la red:
ping google.com: Envía paquetes ICMP a Google y mide el tiempo de respuesta.ping 8.8.8.8: Prueba la conexión usando la dirección IP del servidor DNS de Google.
Opciones avanzadas:
ping -c 5 google.com: Envía solo 5 paquetes.ping -i 0.2 servidor.local: Envía paquetes cada 0.2 segundos.ping -W 2 servidor_remoto: Espera un máximo de 2 segundos por respuesta.
netstat / ss: Radiografía de las Conexiones Activas
Estos comandos te permiten ver las conexiones de red activas y los puertos que están en uso. Si netstat no está instalado, usa ss:
ss -tuln/netstat -tuln: Muestra los puertos TCP y UDP en escucha.
Para un análisis más profundo:
ss -tp | grep ssh: Verifica si el servicio SSH está en escucha.ss -s: Obtén estadísticas resumidas de las conexiones.netstat -pant: (Si está disponible) Muestra los procesos asociados a cada conexión.
nmcli: Administrando Redes con NetworkManager
Si tu sistema usa NetworkManager, nmcli es tu aliado para gestionar las conexiones de red:
nmcli device status: Muestra el estado de los dispositivos de red.nmcli connection show: Lista las conexiones disponibles.
Configurando la red:
# nmcli con up id "WIFI_Hogar": Activa la conexión Wi-Fi llamada “WIFI_Hogar”.# nmcli con modify eth0 ipv4.addresses "192.168.1.10/24": Cambia la dirección IP de la interfaz eth0.# nmcli device wifi list: Muestra las redes Wi-Fi disponibles.
curl / wget: Solicitando y Descargando Contenido Web
Estos comandos son perfectos para interactuar con servidores web:
curl https://ejemplo.com: Muestra el contenido de la página web.wget https://archivo.com/fichero.zip: Descarga un archivo.
Usos avanzados:
curl -I https://ejemplo.com: Obtén solo las cabeceras HTTP.curl -X POST -d "usuario=luisgulo" https://api.misitio.com/login: Envía datos a un formulario web mediante POST.wget -r --no-parent https://sitio.com/documentacion/: Descarga recursivamente un sitio web.
traceroute / tracepath: Siguiendo la Ruta de los Paquetes
Estos comandos te permiten ver el camino que siguen los paquetes desde tu equipo hasta un destino:
traceroute google.com: Muestra los saltos hasta Google.tracepath 8.8.8.8: Similar a traceroute, pero sin necesidad de ser root.
Opciones útiles:
traceroute -n sitio.com: Muestra las direcciones IP en lugar de los nombres de host.tracepath -n servidor.local | tee ruta.log: Guarda la ruta en un archivo.
dig / nslookup: Desentrañando el DNS
Estos comandos te permiten consultar información del sistema de nombres de dominio (DNS):
dig ejemplo.com/nslookup ejemplo.com: Obtén la dirección IP asociada al dominio.
Consultas específicas:
dig +short ejemplo.com: Muestra solo la dirección IP.dig ejemplo.com MX: Consulta los registros MX (servidores de correo).nslookup -type=TXT ejemplo.com: Busca registros TXT (información adicional).
Gestionando Wi-Fi desde la Terminal
Aquí hay algunos comandos para administrar tus conexiones Wi-Fi:
nmcli (NetworkManager)
nmcli device wifi list: Lista las redes Wi-Fi disponibles.nmcli device wifi connect "SSID" password "clave_secreta": Conéctate a una red Wi-Fi.nmcli connection modify "SSID" ipv4.addresses "192.168.1.15/24": Configura una dirección IP estática para la red.nmcli connection up "SSID": Activa la conexión.
iwconfig
Muestra información sobre dispositivos inalámbricos:
iwconfig: Muestra la configuración de las interfaces inalámbricas.iwconfig wlan0 txpower 15: Ajusta la potencia de transmisión de la interfaz wlan0.
rfkill
Activa o desactiva dispositivos inalámbricos:
rfkill list: Lista los dispositivos inalámbricos (Wi-Fi, Bluetooth).# rfkill unblock wifi: Activa el Wi-Fi.# rfkill block bluetooth: Desactiva el Bluetooth.
Midiendo la Velocidad de tu Red
¿Quieres saber qué tan rápida es tu conexión? Aquí tienes algunas herramientas:
speedtest-cli
Mide la velocidad de subida y bajada contra servidores de Internet:
speedtest-cli: Ejecuta la prueba de velocidad.speedtest-cli --bytes: Muestra los resultados en bytes/s.speedtest-cli --share: Genera un enlace para compartir los resultados.
iperf3
Realiza pruebas de velocidad entre dos máquinas en tu red local:
- Servidor:
iperf3 -s - Cliente:
iperf3 -c IP_DEL_SERVIDOR iperf3 -c IP_DEL_SERVIDOR -t 30 -i 5: Realiza la prueba durante 30 segundos, mostrando resultados cada 5 segundos.iperf3 -c IP -u -b 100M: Prueba en modo UDP con un ancho de banda de 100 Mbps.
Diagnóstico y Visualización en Tiempo Real
Estas herramientas te permiten monitorear el tráfico de red en tiempo real.
tcpdump
Captura paquetes de red para su análisis:
# tcpdump -i eth0: Captura el tráfico en la interfaz eth0.# tcpdump -i eth0 port 80: Captura solo el tráfico HTTP.# tcpdump -nn -v -i wlan0: Muestra información detallada sin resolución de nombres.# tcpdump -i any -w captura.pcap: Guarda la captura en un archivo .pcap.
iftop, nload y bmon
Monitorizan el uso de ancho de banda en tiempo real:
$ sudo iftop -i eth0: Muestra el tráfico por conexión.$ sudo nload: Muestra el tráfico de entrada y salida por interfaz.$ bmon: Visualiza el tráfico con gráficos ASCII.
Análisis de Redes con Herramientas Especializadas
Para un análisis más profundo, estas herramientas son indispensables.
Wireshark y tshark
Analizadores de protocolos para inspeccionar el contenido de los paquetes:
- Wireshark (GUI): Permite capturar tráfico en tiempo real o desde archivos .pcap, filtrar por protocolos (TCP, UDP, DNS, TLS) e inspeccionar cabeceras.
- tshark (CLI): Versión de línea de comandos de Wireshark.
$ tshark -i eth0
$ tshark -r captura.pcap -Y httpnetdiscover / arp-scan
Detectan equipos conectados a la red local:
$ sudo netdiscover
$ sudo arp-scan --localnetnmap
Escanea hosts y puertos para descubrir servicios expuestos:
$ nmap -sP 192.168.1.0/24 # Descubre hosts activos
$ nmap -sV -p 22,80 192.168.1.10 # Detecta versiones de servicios
$ nmap --script vuln 192.168.1.10Subredes y Redes IP: Entendiendo la Base
Una red IP se compone de un identificador de red y un identificador de host. La máscara de red define cuántos bits pertenecen a cada parte. Por ejemplo, en la dirección 192.168.1.10/24, 192.168.1 es la red y .10 es el host. La máscara /24 equivale a 255.255.255.0, permitiendo hasta 254 hosts por red.
Subnetear sirve para:
- Separar grupos de equipos.
- Limitar el tamaño de una red.
- Aumentar la seguridad.
Herramientas para Cálculo de Subredes
ipcalc
Calculadora de subredes en terminal:
$ ipcalc 192.168.1.10/24Salida típica:
Address: 192.168.1.10
Netmask: 255.255.255.0 = 24
Network: 192.168.1.0
Broadcast: 192.168.1.255
HostMin: 192.168.1.1
HostMax: 192.168.1.254
Hosts/Net: 254Opciones avanzadas:
$ ipcalc -b 10.0.0.0/16 # Muestra uso binario
$ ipcalc -n -m 192.168.2.33/27 # Muestra sólo red y máscarasubnetcalc
Herramienta similar a ipcalc:
$ subnetcalc 192.168.1.0/28Opciones comunes:
$ subnetcalc --ipv6 2001:db8::/64
$ subnetcalc -i eth0 # Detecta IP de interfaz y calcula subredRuteo Básico en Linux
Linux mantiene una tabla de rutas para saber por qué interfaz enviar cada paquete:
$ ip routeAñadir o modificar rutas:
# ip route add default via 192.168.1.1
# ip route add 192.168.2.0/24 via 192.168.1.254Eliminar rutas:
# ip route del 192.168.2.0/24Ejemplo de Subneteo Sencillo
Dividir la red 192.168.1.0/24 en 4 subredes iguales:
Cada subred será de /26 → 64 direcciones (62 utilizables).
| Subred | Rango de hosts | Broadcast |
|---|---|---|
| 192.168.1.0/26 | 192.168.1.1 – 192.168.1.62 | 192.168.1.63 |
| 192.168.1.64/26 | 192.168.1.65 – 192.168.1.126 | 192.168.1.127 |
| 192.168.1.128/26 | 192.168.1.129 – 192.168.1.190 | 192.168.1.191 |
| 192.168.1.192/26 | 192.168.1.193 – 192.168.1.254 | 192.168.1.255 |
¿Qué es una “Red de Cámaras”?
Es un segmento de red dedicado a dispositivos de videovigilancia. Se caracteriza por:
- Rango separado (ej.
192.168.2.0/24). - Alto consumo de ancho de banda.
- Gestión centralizada.
- Acceso remoto protegido.
Un ejemplo de esquema:
- Red de usuarios:
192.168.1.0/24 - Red de cámaras:
192.168.2.0/24
Tabla Comparativa de Herramientas Comunes de Red
| Herramienta | Función principal | Uso básico | Entorno típico |
|---|---|---|---|
| ping | Comprobar conectividad y latencia | ping ejemplo.com | Diagnóstico rápido |
| traceroute | Ver recorrido de paquetes hasta destino | traceroute google.com | Problemas de salto/lentitud |
| ss / netstat | Ver puertos y conexiones activas | ss -tuln / netstat -tuln | Auditoría y seguridad |
| nmcli | Configurar interfaces (NetworkManager) | nmcli device status | Entornos de escritorio |
| ip | Ver y modificar configuración IP | ip a, ip route | Administración de red |
| dig / nslookup | Consultar DNS | dig dominio.com / nslookup dominio.com | Fallos en resolución DNS |
| nmap | Escaneo de puertos y servicios | nmap -sP 192.168.1.0/24 | Auditoría y pentesting |
| tcpdump | Captura de paquetes | tcpdump -i eth0 | Análisis profundo de tráfico |
| iperf3 | Medir velocidad entre dos equipos | iperf3 -s / iperf3 -c IP | Redes internas |
| speedtest-cli | Medir velocidad contra Internet | speedtest-cli | Velocidad pública |
| wifi / iwconfig | Ver info y ajustar Wi-Fi | iwconfig wlan0 | Sistemas ligeros o portátiles |
Conclusión
Con este arsenal de comandos, tienes el poder de diagnosticar, configurar y optimizar tu red Linux. ¡Experimenta, investiga y conviértete en un verdadero maestro de la red!
Fuente: Solo con Linux
Leave a Comment