
¿Para quién es esta guía? Ingenieros de redes, SRE, analistas de ciberseguridad, equipos Red Team y desarrolladores sénior que necesitan un manual práctico—desde un laboratorio doméstico con Raspberry Pi hasta un backbone SD-WAN intercontinental.
Es un proceso estructurado y basado en evidencias que detecta, aísla y corrige fallos en la ruta de tráfico en todas las capas OSI / TCP-IP. Los dos KPI críticos:
Un proceso maduro reduce ambos tiempos, documenta la causa raíz y retroalimenta la arquitectura, el monitoreo y los runbooks.
Reactivo vs. proactivo: apagar incendios y prevenirlos; tus herramientas, métricas y ejercicios de caos deben cubrir ambos frentes.
| Tema | Punto clave |
|---|---|
| Direcciones IP / CIDR / VLSM | Subredes irregulares; valida con ipcalc. |
| Registros DNS | A/AAAA, PTR, CNAME, SRV, split-horizon. |
| Enrutamiento | Estático vs. OSPF/BGP/IS-IS, ECMP, PBR, VRF. |
| Modalidades NAT | SNAT, DNAT, PAT; rutas asimétricas. |
| Controles de seguridad | ACL sin estado, cortafuegos stateful, UTM, NGFW. |
| Verificación | Comando | Resultado esperado |
|---|---|---|
| LEDs / negociación | ethtool eth0 |
1 Gb Full, sin errores |
| Loopback / TDR | swconfig … |
Contadores estables |
| Potencia óptica | ethtool -m |
–1 dBm ~ –3 dBm |
Avisar en el canal de incidentes → anotar la hora → apagar 30 s → comprobar NTP tras arrancar.
watch -n2 "ip -s link show eth0 | grep -A1 RX"
Cualquier contador en aumento continuo requiere investigación.
| Herramienta | Capa | Ejemplo CLI | Información |
|---|---|---|---|
| ping / hping3 | 3 | ping -M do -s1472 |
MTU y alcance |
| traceroute / pathping | 3 | traceroute -I -w2 |
Latencia por salto |
| ip / ifconfig | 2-3 | ip -s link |
Errores Rx/Tx |
| dig / nslookup | 7 | dig +trace |
Cadena de delegación |
| ss / netstat | 4 | ss -tulpn |
Puertos en uso |
| ip route | 3 | ip route get 8.8.8.8 |
Ruta de salida |
| tcpdump | 2-7 | tcpdump 'tcp[13]&2!=0' |
Tormenta SYN |
| nmap / masscan | 3-7 | nmap -sS -Pn |
Puertos abiertos |
| arp | 2 | arp -a |
MAC duplicadas |
| mtr | 3 | mtr -ezbwrc100 |
Pérdida/latencia en vivo |
| Síntoma | Causa | Solución |
|---|---|---|
curl: name or service not known |
/etc/resolv.conf mal |
Ajustar search/domain y SOA |
| RTT alto en el último salto | CPU / NIC saturada | irqbalance, habilitar GRO/LRO |
| Cortes HTTPS aleatorios | Tabla de estado llena | Ampliar conn-track |
| VoIP unidireccional | NAT asimétrico | Fijar puertos RTP/RTCP |
| Subred “black-hole” | Ruta de retorno faltante | Añadir ruta/redistribución |
cilium monitor).| Técnica | Comando | Efecto |
|---|---|---|
| BBR | sysctl net.ipv4.tcp_congestion_control=bbr |
Menor latencia |
| FQ-CoDel | tc qdisc add dev eth0 root fq_codel |
Reduce bufferbloat |
| DSCP | EF/46 voz, AF41 vídeo | QoS extremo-a-extremo |
| WRED | random-detect dscp 46 |
Menos tail-drop |
| Capa | Open Source | Comercial |
|---|---|---|
| NPM | LibreNMS, Prometheus | SolarWinds, PRTG |
| AIOps | Zabbix + ML | Kentik, ThousandEyes |
| Packet Capture | Wireshark, Arkime | Gigamon |
| APM | OpenTelemetry | Datadog, New Relic |
cilium bpf ct flush y redeploy CNI.Centraliza la observabilidad, ejecuta drills de caos mensuales y automatiza los rollbacks: así el “apagafuegos” se convierte en ciencia repetible—latencia baja y throughput alto.
ping -M do -s 1472 8.8.8.8 # Descubrir MTU
tcpdump -ni any 'tcp[13]&8!=0' # Retransmisiones
show route advertising-protocol bgp # Juniper
kubectl get ep kube-dns -o wide # VIP ↔ Pods
Banderas TCP: URG ACK PSH RST SYN FIN
Cabeceras IPv6: 0 Hop-by-Hop, 43 Routing, 44 Fragment
DNS Opcode: 0 QUERY, 5 UPDATE, 4 NOTIFY
| Tipo de dato | Almacenamiento caliente | Almacenamiento frío | Cumplimiento |
|---|---|---|---|
| pcap bruto | 7 días SSD | 30 días S3/Glacier | PCI-DSS |
| Flujos / métricas | 13 meses TSDB | 2 años object-store | GDPR |
| Syslog / Auditoría | 1 año | 5 años cinta | HIPAA |
Si encontraste este contenido valioso, imagina lo que podrías lograr con nuestro programa de capacitación élite integral de 47 semanas. Únete a más de 1.200 estudiantes que han transformado sus carreras con las técnicas de la Unidad 8200.