Red de conocimiento informático - Material del sitio web - Cómo probar la pila del protocolo TCPIP para solucionar fallas de conexión de red

Cómo probar la pila del protocolo TCPIP para solucionar fallas de conexión de red

Cuando reparamos conexiones de red de Windows, debemos asegurarnos de que no haya problemas con la pila TCP/IP local. Este artículo lo guiará paso a paso para probar la capacidad del host local para conectarse al servidor DNS y al servidor de puerta de enlace predeterminado, y le presentará cómo probar la resolución del nombre del host.

En "Comprobación de la configuración de IP", expliqué cómo determinar qué dirección IP es la dirección principal utilizada por nuestro sistema. A continuación, verificaremos que la configuración de la dirección IP esté funcionando correctamente y que no haya problemas con la pila TCP/IP local.

Primero, la prueba que debemos realizar es hacer PING a la dirección del host local. Hay algunas formas diferentes de realizar este paso. Una de ellas es ingresar el siguiente comando:

PING LOCALHOST

Cuando ingresamos este comando, Windows hará PING a la dirección 127.0.0.1. No importa cuál sea la dirección de nuestra máquina, Windows siempre usará 127.0.0.1 como dirección del host local. Por lo tanto, para los comandos enumerados anteriormente, un comando alternativo es:

Ping 127.0.0.1

Al ingresar este comando, deberíamos poder ver un PING exitoso, al igual que al usar otros Comandos PING. Podemos ver un ejemplo mostrado en la Figura A.

Hacer ping a la dirección del host local no sirve para diagnosticar problemas de conexión al host remoto. Sin embargo, nos permite confirmar que nuestra pila TCP/IP local está funcionando correctamente. Cuando recibimos un mensaje de error que indica que no se puede alcanzar el host de destino al hacer ping a la dirección del host local, a menudo significa que la configuración de TCP/IP es incorrecta o que algo anda mal con alguna parte de la pila TCP/IP local.

Según mi experiencia personal, normalmente podemos solucionar este problema eliminando el protocolo TCP/IP del ordenador y luego restableciéndolo.

Puerta de enlace predeterminada PING

En artículos anteriores de esta serie, mencioné que hay varias partes diferentes de la configuración TCP/IP que deben documentarse como parte del proceso de solución de problemas. . Contiene la dirección IP de la puerta de enlace predeterminada e información sobre el servidor DNS principal.

Suponiendo que estamos intentando conectarnos a una red remota o a un host en un fragmento diferente de la red corporativa, el siguiente paso que debemos intentar es hacer PING en la puerta de enlace predeterminada. Podemos hacer esto simplemente agregando la dirección IP de la puerta de enlace predeterminada después del comando PING. Por ejemplo, en la Figura B, observe que mi configuración TCP/IP muestra mi dirección de puerta de enlace predeterminada como 147.100.100.100. Luego, haré ping a esta dirección directamente. Esto verifica que la máquina local pueda conectarse a la puerta de enlace predeterminada. Al mismo tiempo también nos indica que la conexión a la red local está funcionando correctamente, al menos a nivel de dirección IP.

Servidor DNS PING

Actualmente, hemos determinado que la conexión de la capa IP entre la computadora local y la puerta de enlace predeterminada es normal. Sin embargo, esto no garantiza que el nombre de host se resuelva en la dirección IP correcta. En la primera parte de esta serie de artículos, "Uso del comando PING para solucionar fallas de conexión de red", exploré cómo usar el nombre de dominio formal del host de destino y el comando PING para verificar que el servidor DNS esté funcionando correctamente. Hay varios otros métodos que podemos utilizar para probar simplemente la resolución de nombres DNS.

Una es que podemos hacer ping a la dirección IP del servidor DNS, como se muestra en la Figura C. Esto no garantiza que la resolución de nombres funcione correctamente, pero ciertamente verifica que la máquina local pueda conectarse al servidor DNS.

Otro método es utilizar el comando Nslookup para verificar que la resolución de nombres de dominio esté funcionando correctamente. Simplemente escribimos Nslookup seguido del nombre de dominio oficial del host remoto. El comando Nslookup debería poder resolver el nombre de dominio en una dirección IP, como se muestra en la Figura D.

Si no utilizamos Nslookup con frecuencia, la imagen de arriba puede resultar un poco engañosa al principio. Primero, esta pantalla parece informar un error. Si miramos más de cerca, podemos ver que la primera parte de la información devuelta proviene del servidor DNS local. Esto se debe a que la dirección IP a la que se hace referencia coincide con la dirección IP del servidor DNS.

Sin embargo, la última parte de la información devuelta nos proporciona la dirección IP del host que estamos consultando. Mientras la dirección IP aparezca en la lista, la consulta de DNS se realizará correctamente.

Si el proceso de resolución del nombre de dominio falla, entonces definitivamente hay un problema de DNS. El problema real es probablemente uno de los muchos problemas diferentes del servidor DNS. Por ejemplo, la dirección del servidor DNS reenviada puede ser incorrecta o es posible que el servidor DNS no tenga acceso a Internet, lo cual es necesario para conectarse a un servidor DNS de nivel superior. Del mismo modo, es posible que se haya interrumpido el servicio DNS del servidor DNS. Normalmente, dado que muchos clientes dependen de un servidor DNS, este tipo de problemas afectarán a otros clientes.

Si la resolución del nombre de dominio DNS es exitosa, entonces es importante que verifiquemos la dirección IP devuelta durante el proceso de resolución del nombre de dominio. Podemos verificar esto comparando la dirección IP devuelta con la dirección IP real que utiliza el host remoto. Estas direcciones IP deben coincidir; sin embargo, puede haber una discrepancia, lo que provocará que falle la conexión.

Cuando se produce una discrepancia en la dirección IP, el cliente puede estar infectado con malware o envenenamiento de DNS. El envenenamiento de DNS se refiere a la escritura de direcciones IP no válidas o incorrectas en la caché de DNS.

Cuando surge un problema como este, recomendaría ejecutar un análisis de malware en la máquina cliente. Es importante buscar tanto software espía como virus, ya que ambos pueden causar este problema. Una vez que haya solucionado el problema del malware, puede intentar borrar la caché de DNS. Podemos ingresar el siguiente comando para borrar el caché DNS:

IPCONFIG /FLUSHDNS

¿Podemos mirar este ejemplo?

Lo importante a recordar Sí , el caché de DNS que contiene direcciones IP inexactas no siempre significa que se haya producido un envenenamiento de DNS. Porque a veces, después de que a un host se le asigna una nueva dirección IP, la caché DNS tarda un tiempo en obtener la dirección IP modificada.