
Aprender redes en Linux es una de las habilidades más importantes para administrar servidores, trabajar en cloud computing, DevOps, ciberseguridad y soporte técnico. Linux ofrece herramientas abiertas para observar interfaces, comprobar rutas, consultar DNS, analizar conexiones, medir rendimiento y capturar tráfico sin depender de aplicaciones propietarias.
La mejor forma de aprender no es memorizar comandos aislados. Es construir un pequeño laboratorio, provocar problemas controlados y seguir un método: revisar enlace, dirección IP, puerta de enlace, DNS, puertos, servicios y tráfico.
Objetivo de esta guía: al terminar podrás identificar la configuración de una máquina Linux, diagnosticar por qué no tiene conexión, revisar puertos, analizar DNS, medir el rendimiento y examinar paquetes dentro de un laboratorio autorizado.
Uso responsable: realiza capturas, descubrimiento y escaneos únicamente sobre equipos propios, máquinas virtuales o redes donde tengas autorización expresa. No necesitas analizar sistemas públicos para aprender redes.
Conceptos que debes comprender primero
| Concepto | Explicación práctica |
|---|---|
| Dirección IP | Identifica una interfaz dentro de una red IPv4 o IPv6. |
| Máscara o prefijo | Define qué parte de la dirección identifica a la red. Por ejemplo, /24. |
| Puerta de enlace | Router utilizado para llegar a otras redes o Internet. |
| DNS | Convierte nombres como ejemplo.com en direcciones IP. |
| Puerto | Identifica el servicio de una aplicación, como SSH, HTTP o HTTPS. |
| Protocolo | Conjunto de reglas de comunicación, como Ethernet, IP, TCP, UDP, DNS o HTTP. |
| Ruta | Indica por qué interfaz y puerta de enlace debe salir un paquete. |
Cómo construir un laboratorio seguro
La forma más práctica de aprender es crear dos máquinas virtuales Linux. Puedes utilizar KVM con virt-manager, GNOME Boxes u otra plataforma de virtualización disponible en tu equipo.
- Crea una máquina virtual con Ubuntu, Debian, Fedora o Linux Mint.
- Crea una segunda máquina Linux que funcionará como servidor de pruebas.
- Asigna un adaptador NAT para descargar paquetes.
- Agrega una segunda red aislada para la comunicación entre las máquinas.
- Anota las direcciones IP de ambas máquinas.
- Realiza las pruebas únicamente dentro de este entorno.
Una estructura sencilla puede utilizar una red privada como 192.168.56.0/24, con una máquina cliente en 192.168.56.10 y un servidor de laboratorio en 192.168.56.20.
Instalar las herramientas esenciales
En Ubuntu, Debian o Linux Mint:
En Fedora:
1. Conocer las interfaces con ip
El comando ip permite revisar interfaces, direcciones, rutas y vecinos de red. Debe reemplazar en la mayoría de tareas modernas a herramientas antiguas como ifconfig y route.
La opción -br muestra una salida resumida. Busca una interfaz con estado UP y una dirección IPv4 o IPv6 asignada.
Para revisar las rutas:
La línea que comienza con default via identifica la puerta de enlace predeterminada.
Para consultar los equipos vecinos descubiertos en la red local:
2. Administrar conexiones con nmcli
nmcli es la herramienta de línea de comandos de NetworkManager. Permite revisar dispositivos y perfiles de conexión, además de activarlos, desactivarlos o modificarlos.
Para revisar los detalles de una interfaz:
Una distinción importante es que los cambios realizados directamente con ip suelen ser temporales. Para configuraciones persistentes administradas por NetworkManager se utilizan perfiles de conexión con nmcli.
3. Comprobar conectividad con ping
ping utiliza mensajes ICMP para comprobar si un destino responde y medir el tiempo aproximado de ida y vuelta.
Estas pruebas responden preguntas diferentes:
- 127.0.0.1: comprueba la pila de red local.
- IP de otra VM: comprueba la red del laboratorio.
- 1.1.1.1: comprueba salida IP sin depender del DNS.
- example.com: comprueba conectividad y resolución de nombres.
Que un servidor no responda a ping no demuestra que esté apagado. Algunos firewalls bloquean ICMP aunque los servicios sigan disponibles.
4. Seguir la ruta con traceroute y MTR
traceroute muestra los saltos que sigue un paquete hasta su destino. Es útil para identificar en qué punto se interrumpe una ruta.
MTR combina características de ping y traceroute, actualizando continuamente latencia y pérdida por salto.
La pérdida observada en un salto intermedio no siempre significa que exista un problema. Algunos routers limitan las respuestas de diagnóstico, aunque sigan reenviando tráfico correctamente.
5. Diagnosticar DNS con dig
dig permite consultar servidores DNS y revisar las respuestas devueltas. Es una de las herramientas más útiles cuando una dirección IP funciona, pero un nombre de dominio no resuelve.
Para consultar directamente un servidor DNS concreto:
También puedes revisar qué servidores DNS utiliza actualmente el sistema:
6. Revisar puertos y conexiones con ss
ss permite consultar sockets, puertos en escucha y conexiones activas. Es especialmente útil para comprobar si un servicio está realmente esperando conexiones.
| Opción | Significado |
|---|---|
| -t | Conexiones TCP. |
| -u | Conexiones UDP. |
| -l | Puertos en escucha. |
| -n | Muestra direcciones y puertos numéricos. |
| -p | Muestra el proceso relacionado cuando hay permisos. |
7. Probar servicios web con curl
curl permite transferir datos mediante diferentes protocolos. En redes se utiliza con frecuencia para probar servidores web, APIs, certificados y códigos HTTP.
curl -I consulta encabezados, mientras que -v muestra detalles de la conexión, negociación TLS y solicitud HTTP.
8. Analizar tráfico con tcpdump
tcpdump permite capturar paquetes desde la terminal. Es especialmente útil en servidores sin interfaz gráfica o para guardar una captura y analizarla después con Wireshark.
Primero identifica las interfaces disponibles:
Capturar veinte paquetes sin resolver nombres:
Observar únicamente consultas DNS:
Guardar una captura para abrirla con Wireshark:
9. Examinar protocolos con Wireshark
Wireshark es un analizador gráfico de protocolos. Permite abrir una captura y examinar capas Ethernet, IP, TCP, UDP, DNS, HTTP y muchos otros protocolos.
Abre el archivo generado anteriormente:
Filtros de visualización útiles:
Un buen ejercicio consiste en iniciar una captura, ejecutar un ping y una consulta dig, detener la captura e identificar cada intercambio en Wireshark.
10. Medir el ancho de banda con iperf3
iperf3 mide el rendimiento entre dos equipos. Necesita un servidor y un cliente, por lo que encaja perfectamente en el laboratorio de dos máquinas virtuales.
En la máquina que funcionará como servidor:
En la máquina cliente:
Para probar el tráfico en dirección inversa:
La prueba permite comparar rendimiento, retransmisiones y estabilidad entre interfaces, máquinas o segmentos controlados.
11. Descubrir equipos propios con Nmap
Nmap permite explorar redes y comprobar qué equipos y servicios están disponibles. Debe utilizarse solamente en el laboratorio o sobre sistemas expresamente autorizados.
Descubrir equipos dentro de la red privada del laboratorio:
Comprobar los servicios de la segunda máquina virtual:
Compara los resultados con ss -tulpen ejecutado directamente en el servidor. Nmap muestra la visión desde la red, mientras que ss muestra lo que el sistema tiene abierto localmente.
12. Revisar el firewall sin modificar reglas
Antes de asumir que una aplicación está caída, comprueba si el firewall permite el tráfico esperado.
En sistemas que utilizan UFW:
En Fedora, Rocky Linux o AlmaLinux:
Para consultar directamente las reglas nftables:
Método profesional para diagnosticar una red
Cuando una aplicación no funciona, evita ejecutar herramientas al azar. Revisa la comunicación por capas.
| Paso | Pregunta | Herramientas |
|---|---|---|
| 1. Enlace | ¿La interfaz está activa? | ip link, nmcli device status. |
| 2. Dirección | ¿Existe una IP válida? | ip -br address. |
| 3. Ruta | ¿Existe puerta de enlace? | ip route. |
| 4. Conectividad | ¿Responde el destino? | ping, traceroute, mtr. |
| 5. DNS | ¿El nombre se resuelve? | dig, resolvectl. |
| 6. Puerto | ¿El servicio escucha? | ss, Nmap autorizado. |
| 7. Aplicación | ¿Responde correctamente? | curl, logs del servicio. |
| 8. Paquetes | ¿Qué está ocurriendo realmente? | tcpdump y Wireshark. |
Ejercicio práctico completo
- Identifica la IP de las dos máquinas con ip -br address.
- Comprueba la ruta con ip route.
- Haz ping desde el cliente hacia el servidor.
- Inicia iperf3 como servidor en la segunda máquina.
- Mide el rendimiento desde el cliente.
- Revisa el puerto con ss en el servidor.
- Comprueba el servicio desde el cliente con Nmap.
- Captura el tráfico con tcpdump.
- Abre el archivo PCAP con Wireshark.
- Identifica el establecimiento TCP y el intercambio de datos.
Plan de aprendizaje de cuatro semanas
| Semana | Objetivo | Práctica |
|---|---|---|
| 1 | IP, máscaras, rutas y DNS. | ip, nmcli, ping, dig y traceroute. |
| 2 | TCP, UDP, puertos y servicios. | ss, curl, SSH y Nmap en el laboratorio. |
| 3 | Captura y análisis de paquetes. | tcpdump, Wireshark y filtros. |
| 4 | Rendimiento y solución de problemas. | iperf3, MTR, firewall y ejercicio completo. |
Errores frecuentes al aprender redes
- Memorizar comandos sin entender IP, rutas, DNS y puertos.
- Cambiar configuraciones de una red de producción para practicar.
- Usar Nmap sobre sistemas externos sin autorización.
- Capturar tráfico que contiene información de otras personas.
- Confundir un puerto abierto con una aplicación funcionando correctamente.
- Asumir que un fallo de ping significa que el servidor está apagado.
- Modificar el firewall antes de identificar la causa real.
- No guardar evidencias ni documentar las pruebas realizadas.
Preguntas clave
¿Qué comando de redes debería aprender primero?
Empieza con ip. Permite revisar interfaces, direcciones, rutas y vecinos. Después aprende ping, dig, ss y nmcli.
¿Debo seguir utilizando ifconfig?
Puede encontrarse en sistemas antiguos, pero para aprendizaje moderno conviene utilizar las herramientas de iproute2, especialmente ip y ss.
¿Cuál es la diferencia entre tcpdump y Wireshark?
tcpdump es ideal para capturar tráfico desde terminal o servidores. Wireshark facilita el análisis visual y detallado de los protocolos.
¿Para qué sirve iperf3?
Permite medir el rendimiento entre dos equipos y conocer el ancho de banda alcanzable, retransmisiones y comportamiento de la conexión.
¿Nmap es una herramienta exclusiva de ciberseguridad?
No. También sirve para inventario, administración y diagnóstico. Su uso debe limitarse a sistemas propios o expresamente autorizados.
¿Necesito comprar equipos de red?
No para empezar. Dos máquinas virtuales y una red aislada son suficientes para practicar direcciones, rutas, puertos, DNS, capturas y rendimiento.
¿Qué debo aprender después?
Subredes IPv4, IPv6, VLAN, DHCP, DNS, routing, VPN, firewalls, balanceo, monitoreo y automatización con Ansible.
Recomendamos
En resumen
Aprender redes en Linux requiere comprender los conceptos y practicar con un método. ip y nmcli muestran la configuración; ping, traceroute y MTR comprueban conectividad; dig analiza DNS; ss revisa puertos; curl prueba aplicaciones; tcpdump y Wireshark permiten examinar paquetes; iperf3 mide rendimiento y Nmap ayuda a descubrir servicios dentro de entornos autorizados.
No intentes dominar todas las herramientas al mismo tiempo. Construye un laboratorio pequeño, documenta los resultados y aprende a localizar el problema por capas. Esa metodología es más valiosa que memorizar decenas de comandos.
Conclusión editorial
Linux convierte una computadora común en un laboratorio profesional de redes. Con herramientas abiertas puedes observar cada capa, desde la interfaz física hasta la aplicación, y desarrollar una habilidad esencial para servidores, nube, DevOps y ciberseguridad.

