Académique Documents
Professionnel Documents
Culture Documents
NorfiPC
NorfiPC Redes Ver las conexiones establecidas.
Como utilizar el comando NETSTAT de Windows para conocer las conexiones activas establecidas en la computadora, saber su origen y direccin IP, poder detectar las conexiones entrantes y e intrusiones de red en nuestro sistema. Aplicaciones para descargar gratis y cdigos con todas las opciones que permite la herramienta.
NETSTAT es una de las herramientas ms maravillosas y tiles que incluye Windows, mediante ella podemos conocer informacin detallada relacionada con las conexiones que establece nuestro equipo. Nos ofrece datos que ningn otro programa podr proporcionarnos y aunque solo funciona mediante la lnea de comandos, despus de leer este artculo, comprenders la facilidad de su uso y podrs manejar a tu antojo todas las opciones que permite NETSTAT.
Qu es el comando NETSTAT?
NETSTAT es una til herramienta incluida en la lnea de comandos de los sistemas operativos Windows, permite monitorear y estar al tanto de todas las conexiones establecidas entre nuestra PC y el mundo exterior. Usando NETSTAT es posible ver, conocer, detectar e identificar las conexiones activas establecidas con el exterior, tanto entrantes como salientes, su origen y direccin IP de procedencia, saber los puertos que tenemos abiertos a la escucha, ver e identificar las conexiones entrantes e intrusiones de red en nuestra PC, saber si tenemos programas que establezcan contacto con un host remoto. Toda esa informacin y ms, podemos obtenerla con las distintas opciones que permite NETSTAT.
Con NETSTAT podemos monitorear en vivo toda la actividad de nuestra red, acceder a todas las estadsticas registradas y recogerlas en un archivo de texto para revisarlas posteriormente. Es posible configurar el intervalo de tiempo en que estas se deben realizar. Permite estar al tanto de los puertos que se encuentren abiertos en la PC, su estado, si son usados en alguna conexin desconocida, lo que te permite cerrarlos si no son necesarios para el funcionamiento de las aplicaciones que usas. Es la herramienta ideal para detectar conexiones entrantes e intrusiones en un equipo local, saber si alguna aplicacin instalada establece contacto con algn host remoto en el exterior, monitorear estas conexiones, conocer su PID o sea la identidad del proceso y detenerlo por medio de la utilidad taskkill, ya sea manualmente o automticamente con un archivo batch creado para ese fin.
? Por ltimo, usndolo en un archivo batch, que no es ms que un archivo de texto con la extensin cmd, por lo que Windows abrir y ejecutar las ordenes que contienen dicho archivo en la consola. Para la mayora de los usuarios, que lgicamente no son diestros en el manejo de la consola, se aconseja el uso de la segunda y tercera opcin. Ms abajo se ofrece la descarga gratis de varios de estos archivos, solo se necesita descargarlos, descomprimirlos y ejecutarlos. No obstante a los interesados en el uso de las opciones ms avanzadas de NETSTAT, se recomienda aprender a ejecutarlo en la consola en la que se obtienen los mejores resultados. No es nada difcil como se ver a continuacin.
http://norfipc.com/redes/netstat-conocer-ver-conexiones-activas.html[11/08/2012 23:16:31]
-a -b -e -n -o -r -s -v -p
Muestra todas las conexiones y puertos a la escucha. Muestra las aplicaciones y archivos ejecutables involucrados en crear conexiones en los puertos a la escucha. Muestra estadsticas de Ethernet. Muestra los puertos y las direcciones en formato numrico. Permite ver la identidad de cada proceso (PID) involucrado. Muestra la tabla de rutas. Muestra las estadsticas por protocolos. Usado con -b, permite ver secuencias de componentes involucrados en crear una conexin. Muestra las conexiones por protocolos: TCP, UDP, TCPv6, o UDPv6.
Intervalo Intervalo en nmero de segundos que se monitorea las conexiones. Continua hasta que se ejecuta Control+C.
ESTABLISHED: La conexin ha sido establecida. CLOSE_WAIT: La conexin sigue abierta, pero el otro extremo nos comunica que no se continuar enviando informacin. TIME_WAIT: LAST_ACK: CLOSED: La conexin ha sido cerrada, pero no se elimina de la tabla de conexin por si hay algo pendiente de recibir. La conexin se est cerrando. La conexin ha sido cerrada completamente.
http://norfipc.com/redes/netstat-conocer-ver-conexiones-activas.html[11/08/2012 23:16:31]
NETSTAT -BO 10
Para ejecutarlo desde el cuadro de Inicio o Ejecutar, sera de la siguiente forma:
CMD.EXE /K NETSTAT -BO 10
http://norfipc.com/redes/netstat-conocer-ver-conexiones-activas.html[11/08/2012 23:16:31]
Detener un proceso
Para detener de manera forzada cualquier proceso, usa el comando TASKKILL de la siguiente forma:
TASKKILL /F /IM NombreProceso
Tambin puedes usarlo en un archivo batch para detener uno o varios procesos antes de conectarte a la red, en caso de tareas que causan conflictos a la conexin, por ejemplo:
Ver los puertos que estn a la escucha Archivo batch que muestra los puertos que se encuentran en este momento abiertos y a la escucha en espera de alguna conexin.
Ver las conexiones activas establecidas. Muestra todas las conexiones establecidas, los puertos, los PID (identificadores de procesos) y las direcciones IP de origen de cada conexin. El programa refresca los datos cada 5 segundos aproximadamente.
Crear un informe de las conexiones activas establecidas. Los mismos datos que muestra el batch anterior, quedan registrados en un archivo de texto que puedes revisar posteriormente. El archivo es creado en la misma carpeta donde se ejecuta el script.
Mostrar los programas o aplicaciones que establecen contacto con el exterior. Este archivo batch muestra si alguna aplicacin o programa en la PC se conecta a algn servidor remoto y establece contacto. Si es as se muestra el nombre de esta aplicacin, su PID y la direccin IP a la que accede. El programa refresca los datos cada 5 segundos aproximadamente.
Generar un informe de los programas o aplicaciones que establecen contacto con el exterior. Registra los mismos datos que el batch anterior, quedan registrados en un archivo de texto que puedes revisar posteriormente. El archivo es creado en la misma carpeta donde ejecutas el script.
Ver las conexiones activas establecidas con los datos de los procesos involucrados. Este es el batch mas completo de todos, encadena o crea un pipe de NETSTAT con TASKLIST y as muestra los datos de las conexiones como las anteriores pero agregando la informacin de los procesos involucrados en estas. Las columnas que aparecen son las siguientes en orden: Fecha, hora, direccin IP y puerto, direccin IP externa, nombre proceso, PID, sesin, uso de CPU y uso de memoria. La aplicacin se refresca cada un minuto, puedes cambiar ese valor en la columna 20. Puedes cerrar la pantalla en cualquier momento utilizando las teclas Control+C. Teniendo la descripcin del proceso ya ests en condiciones de detener el que te parezca sospechoso o indeseable, lo que puedes hacer con la utilidad que aparece ms abajo.
Killer (Matador) de procesos, archivo batch para detener o matar los procesos seleccionados por su PID. Permite detener o matar los procesos, solo tienes que escribir su PID o nmero de identificacion de
http://norfipc.com/redes/netstat-conocer-ver-conexiones-activas.html[11/08/2012 23:16:31]
proceso. Una aplicacin ms amigable, interactiva y fcil de usar que permite casi las mismas funciones de estos batch la puedes encontrar en la pgina de las aplicaciones HTA. Informaciones, diagnostico y reparacin de problemas de redes en lnea mediante aplicaciones HTA
http://norfipc.com/redes/netstat-conocer-ver-conexiones-activas.html[11/08/2012 23:16:31]
NETSTAT -ANO -P TCP 04|FINDSTR /C:ESTABLISHED>Conex.txt Aplicaciones involucradas en conexiones con el exterior: NETSTAT -ANOB -P TCP 04|FINDSTR /C:ESTABLISHED Informe de las Aplicaciones involucradas en conexiones con el exterior: NETSTAT -ANOB -P TCP 04|FINDSTR /C:ESTABLISHED>Aplic.txt
Paginas relacionadas
? Detectar intrusiones de red en la PC. Como neutralizarlas ? Conocer los puertos abiertos en la computadora, como cerrarlos ? Cdigos para crear aplicaciones, archivos batch, scripts y comandos para usar en internet y otras redes ? Solucionar problemas de conexin a internet usando la lnea de comandos en Windows ? Lista de comandos disponibles en la consola de comandos de Windows
NorfiPC en Google+:
http://norfipc.com/redes/netstat-conocer-ver-conexiones-activas.html[11/08/2012 23:16:31]