Redes locales en Linux: tarjetas de red, comandos de diagnóstico, Wireshark y conceptos clave
Introducción
Conocer el estado de la red desde la línea de comandos, saber diagnosticar la conectividad y capturar tráfico con Wireshark son habilidades fundamentales en la administración de redes. En esta guía se documentan las herramientas esenciales de Linux para inspeccionar las tarjetas de red, resolver nombres de dominio, verificar conectividad y analizar paquetes a nivel de protocolo, acompañadas de un repaso a los conceptos estructurales de las redes locales.
Inspección de las tarjetas de red desde la terminal
Para consultar las características principales de las interfaces de red de una máquina virtual Linux se utiliza el comando ip a (o el clásico ifconfig). La salida muestra, para cada interfaz, la dirección IP, la máscara de subred, la dirección MAC, el MTU, la dirección IPv6, la IP de broadcast y los contadores de paquetes y errores.
Dirección IP y máscara de subred
La salida muestra la IP asignada a cada interfaz junto a su máscara en notación CIDR. La máscara define el tamaño de la red; la IP de broadcast se calcula a partir de ambos valores.
Dirección IP de broadcast
La IP de broadcast es la dirección de difusión de la red: los paquetes enviados a ella son recibidos por todos los dispositivos del segmento. Funciona como una «capa» que delimita el alcance de la red local.
Dirección IP de red
La IP de red identifica el segmento al que pertenece la interfaz. No es asignable a ningún host; es el identificador del propio segmento de red.
Gateway (puerta de enlace)
La gateway es la dirección IP del router que da salida al tráfico fuera de la red local. Para consultarla se puede usar ip route o route -n.
Resolución DNS, conectividad y rutas hacia un servidor web
Una vez conocida la configuración de red local, se verifican tres aspectos esenciales para alcanzar un servidor remoto: resolver su nombre a IP, confirmar conectividad y trazar la ruta de saltos hasta él.
Resolución de la IP de un servidor web con host
El comando host consulta el servidor DNS configurado en el sistema y devuelve la o las direcciones IP asociadas al nombre de dominio:
Verificación de conectividad con ping
El comando ping envía paquetes ICMP Echo Request al servidor y espera su respuesta. Una respuesta satisfactoria confirma que hay conectividad extremo a extremo:
Traza de saltos hasta el servidor con traceroute
El comando traceroute muestra cada nodo (gateway) por el que pasa un paquete desde la máquina local hasta el servidor de destino, con el tiempo de respuesta en cada salto:
Captura y análisis de tráfico con Wireshark
Wireshark es el analizador de protocolos de red más utilizado. Permite capturar el tráfico en tiempo real de una interfaz y inspeccionar cada paquete con el nivel de detalle de cada capa del modelo OSI.
Selección de la interfaz y captura de paquetes
Al abrir Wireshark se selecciona la interfaz de red con tráfico activo y se inicia la captura. Durante la captura se ejecutan los comandos de red del apartado anterior para generar tráfico identificable.
En la captura se identifican los paquetes DNS generados por el comando host: una consulta de tipo A hacia el servidor DNS y su respuesta con la IP del dominio. La información de la trama incluye MAC de origen y destino (capa de enlace), IPs (capa de red), puerto UDP 53 (capa de transporte) y el contenido DNS (capa de aplicación).
Paquetes de ping (ICMP) en Wireshark
Captura de protocolos por capa del modelo OSI en Wireshark
Wireshark permite identificar paquetes de cada capa del modelo OSI filtrando por protocolo. A continuación se muestra un ejemplo de captura para cada capa:
Capa de enlace — ARP (Ethernet)
Capa de red — IP / ICMP
Capa de transporte — TCP
Capa de aplicación — HTTP
Parámetros en profundidad por protocolo
A continuación se detallan los campos clave de cada protocolo identificado, relacionados con su capa OSI correspondiente:
| Protocolo | Capa OSI | Campos destacados |
|---|---|---|
| ARP | Capa 2 — Enlace | MAC origen, MAC destino (FF:FF:FF:FF:FF:FF en broadcast), IP solicitada, tipo de operación (request/reply). |
| ICMP | Capa 3 — Red | IP origen, IP destino, TTL, tipo (8=Echo Request, 0=Echo Reply), código, checksum, identificador, secuencia. |
| TCP | Capa 4 — Transporte | Puerto origen, puerto destino, número de secuencia, número de confirmación (ACK), flags (SYN, ACK, FIN), tamaño de ventana. |
| HTTP | Capa 7 — Aplicación | Método (GET, POST), URL, versión HTTP, cabeceras (Host, User-Agent, Content-Type), código de respuesta (200, 404…). |
Capturas detalladas de cada protocolo en Wireshark
ICMP:
TCP:
HTTP:
Permisos para que Wireshark funcione correctamente
En algunas distribuciones Linux, Wireshark necesita que el archivo dumpcap tenga permisos especiales para capturar tráfico sin ser root. dumpcap se encuentra en el directorio /usr/bin/ y se le asignan los permisos necesarios con chmod:
user@localhost:/usr/bin$ sudo chmod +x dumpcap
O graficamente:
Preguntas sobre mantenimiento de servidores y redes
¿Qué sistema se usa para minimizar la pérdida de datos en servidores?
Los datos se almacenan en los discos duros del servidor. Estos están configurados con un sistema RAID que replica la información en varios discos duros simultáneamente. De este modo, si uno falla, los datos se conservan en los demás. Además de los sistemas RAID, se realizan copias de seguridad y se comparten bases de datos entre equipos para garantizar la disponibilidad de la información. Aun así, en el peor caso, si todos los discos fallan simultáneamente o se necesita reinstaurar el sistema, el proceso implica tiempo y posibles pérdidas parciales.
¿Qué ocurre cuando cae un servidor?
Cuando un servidor se detiene, deja de proporcionar servicios al resto de equipos de la red. Aunque los ordenadores cliente siguen funcionando a nivel de hardware, los perfiles de usuario, los recursos compartidos y los servicios que dependen del servidor quedan inaccesibles. Esto provoca una aturada funcional que afecta a la productividad de toda la organización.
¿Qué problema existe cuando cae el sistema operativo?
Cuando el sistema operativo del servidor cae, pueden producirse problemas con el software instalado que requieran una reinstalación completa. En muchos casos es necesaria la intervención de la empresa proveedora del software, lo que implica tiempo de inactividad adicional y costes económicos.
Conceptos estructurales de las redes
Categorías de componentes de una red
| Categoría | Descripción | Ejemplos |
|---|---|---|
| Dispositivos de red | Aparatos que permiten crear conexiones, gestionar puertos y encaminar el tráfico. | Router, Switch, Firewall, Punto de acceso (AP). |
| Dispositivos finales | Dispositivos de trabajo o de conectividad utilizados por los usuarios finales. | Impresora, Smartphone, Ordenador de sobremesa, Teléfono IP. |
| Medios de red | Canales físicos o inalámbricos por los que viajan los datos. | Fibra óptica, cable de cobre, Wi-Fi. |
Tipos de red según el ámbito
| Tipo | Ámbito | Descripción y ejemplo |
|---|---|---|
| PAN | Personal | Red de área personal; interconecta dispositivos de uso individual a corta distancia. Ejemplo: Bluetooth, smartwatch, tablet, GPS. |
| LAN | Local | Red local que permite el intercambio de datos y la compartición de recursos en un espacio reducido. Ejemplo: red de una empresa u hospital. |
| MAN | Metropolitana | Red de área metropolitana que puede alcanzar 10 Gbps con fibra óptica. Cubre una ciudad. Ejemplo: red de transporte público. |
| WAN | Amplia | Interconecta redes metropolitanas a gran escala, gestiona la disponibilidad de recursos para los usuarios finales. Ejemplo: radio, satélite, Internet. |
Redes públicas y privadas
- Red pública (≈ WAN): entorno en el que no se desea que otros usuarios vean el equipo ni accedan a los archivos compartidos. Ejemplo: telefonía móvil, conexión en un aeropuerto.
- Red privada (≈ LAN): entorno de confianza en el que los dispositivos pueden verse entre sí y compartir recursos fácilmente. Ejemplo: red doméstica, red corporativa, juegos en red local.
Características de calidad de una red
| Característica | Descripción | Mecanismos |
|---|---|---|
| Tolerancia a fallos | Capacidad de seguir funcionando correctamente después de un fallo de sistema o de red. | Redundancia de equipos, rutas alternativas entre nodos. |
| Escalabilidad | Capacidad de crecer en número de usuarios o servicios sin perder calidad. | Diseño modular, ampliación eficiente sin impacto en servicios en producción. |
| QoS (Calidad de Servicio) | Mecanismo para asignar prioridades a diferentes aplicaciones, usuarios o flujos de datos. | Gestión del ancho de banda, priorización del tráfico crítico. |
| Seguridad | Protección de la infraestructura y la información frente a accesos no autorizados y amenazas. | Firewall, iptables, ACL. |
Conclusión
Esta guía ha recorrido las herramientas fundamentales de diagnóstico de red en Linux —desde la inspección de interfaces hasta la captura de tráfico con Wireshark—, y ha consolidado los conceptos estructurales de las redes locales: tipos, componentes y características de calidad.
Entradas recientes
- De la web estática a la dinámica: diferencias entre HTML y PHP, motores de búsqueda y herramientas
- KDE vs GNOME: diferencias, historia, alternativas y tutorial para instalar nuevos entornos en tu distribución
- Cómo funciona una fuente de alimentación: desmontaje, análisis de componentes y comprobación con multímetro
- Redes locales en Linux: tarjetas de red, comandos de diagnóstico, Wireshark y conceptos clave
- Permisos en Linux: acceso administrativo, chmod y chown