Ver, conocer, detectar e identificar con netstat conexiones activas

NorfiPC
NorfiPC Redes Ver las conexiones establecidas.

Ver, conocer, e identificar con NETSTAT las conexiones establecidas en el equipo

5
Me gusta A 32 les gusta una pgina. Regstrate para ver qu les gusta a tus amigos.

Como utilizar el comando NETSTAT de Windows para conocer las conexiones activas establecidas en la computadora, saber su origen y direccin IP, poder detectar las conexiones entrantes y e intrusiones de red en nuestro sistema. Aplicaciones para descargar gratis y cdigos con todas las opciones que permite la herramienta.

NETSTAT es una de las herramientas ms maravillosas y tiles que incluye Windows, mediante ella podemos conocer informacin detallada relacionada con las conexiones que establece nuestro equipo. Nos ofrece datos que ningn otro programa podr proporcionarnos y aunque solo funciona mediante la lnea de comandos, despus de leer este artculo, comprenders la facilidad de su uso y podrs manejar a tu antojo todas las opciones que permite NETSTAT.

Qu es el comando NETSTAT?
NETSTAT es una til herramienta incluida en la lnea de comandos de los sistemas operativos Windows, permite monitorear y estar al tanto de todas las conexiones establecidas entre nuestra PC y el mundo exterior. Usando NETSTAT es posible ver, conocer, detectar e identificar las conexiones activas establecidas con el exterior, tanto entrantes como salientes, su origen y direccin IP de procedencia, saber los puertos que tenemos abiertos a la escucha, ver e identificar las conexiones entrantes e intrusiones de red en nuestra PC, saber si tenemos programas que establezcan contacto con un host remoto. Toda esa informacin y ms, podemos obtenerla con las distintas opciones que permite NETSTAT.

Que nos permite conocer el comando NETSTAT?

http://norfipc.com/redes/netstat-conocer-ver-conexiones-activas.html[11/08/2012 23:16:31]

Ver, conocer, detectar e identificar con netstat conexiones activas

Con NETSTAT podemos monitorear en vivo toda la actividad de nuestra red, acceder a todas las estadsticas registradas y recogerlas en un archivo de texto para revisarlas posteriormente. Es posible configurar el intervalo de tiempo en que estas se deben realizar. Permite estar al tanto de los puertos que se encuentren abiertos en la PC, su estado, si son usados en alguna conexin desconocida, lo que te permite cerrarlos si no son necesarios para el funcionamiento de las aplicaciones que usas. Es la herramienta ideal para detectar conexiones entrantes e intrusiones en un equipo local, saber si alguna aplicacin instalada establece contacto con algn host remoto en el exterior, monitorear estas conexiones, conocer su PID o sea la identidad del proceso y detenerlo por medio de la utilidad taskkill, ya sea manualmente o automticamente con un archivo batch creado para ese fin.

Como usar el comando NETSTAT?

NETSTAT al igual que todos otros comandos que incluye Windows, puede invocarse de varias formas: ? Escribiendo o insertando en la consola de CMD o smbolo del sistema las instrucciones. ? Introducindolo directamente en el cuadro de Inicio o en el comando Ejecutar, antecedido de CMD.exe /K, esto permite abrir la consola, ejecutar el comando y mantener abierta la ventana con la informacin. En la siguiente imagen puedes ver un ejemplo, en este caso con PING otro comando de Windows, con NETSTAT el uso es similar.

? Por ltimo, usndolo en un archivo batch, que no es ms que un archivo de texto con la extensin cmd, por lo que Windows abrir y ejecutar las ordenes que contienen dicho archivo en la consola. Para la mayora de los usuarios, que lgicamente no son diestros en el manejo de la consola, se aconseja el uso de la segunda y tercera opcin. Ms abajo se ofrece la descarga gratis de varios de estos archivos, solo se necesita descargarlos, descomprimirlos y ejecutarlos. No obstante a los interesados en el uso de las opciones ms avanzadas de NETSTAT, se recomienda aprender a ejecutarlo en la consola en la que se obtienen los mejores resultados. No es nada difcil como se ver a continuacin.

Sintaxis para el uso de NSTAT en la lnea de comandos

NETSTAT [opcin] [-p protocolo] [intervalo]

http://norfipc.com/redes/netstat-conocer-ver-conexiones-activas.html[11/08/2012 23:16:31]

Ver, conocer, detectar e identificar con netstat conexiones activas

-a -b -e -n -o -r -s -v -p

Muestra todas las conexiones y puertos a la escucha. Muestra las aplicaciones y archivos ejecutables involucrados en crear conexiones en los puertos a la escucha. Muestra estadsticas de Ethernet. Muestra los puertos y las direcciones en formato numrico. Permite ver la identidad de cada proceso (PID) involucrado. Muestra la tabla de rutas. Muestra las estadsticas por protocolos. Usado con -b, permite ver secuencias de componentes involucrados en crear una conexin. Muestra las conexiones por protocolos: TCP, UDP, TCPv6, o UDPv6.

Intervalo Intervalo en nmero de segundos que se monitorea las conexiones. Continua hasta que se ejecuta Control+C.

Informacin del estado de las conexiones

NETSTAT devuelve una serie de parmetros que indican el estado en que se encuentran las conexiones, son los siguientes: LISTENING: El puerto est abierto escuchando en espera de una conexin.

ESTABLISHED: La conexin ha sido establecida. CLOSE_WAIT: La conexin sigue abierta, pero el otro extremo nos comunica que no se continuar enviando informacin. TIME_WAIT: LAST_ACK: CLOSED: La conexin ha sido cerrada, pero no se elimina de la tabla de conexin por si hay algo pendiente de recibir. La conexin se est cerrando. La conexin ha sido cerrada completamente.

http://norfipc.com/redes/netstat-conocer-ver-conexiones-activas.html[11/08/2012 23:16:31]

Ver, conocer, detectar e identificar con netstat conexiones activas

Usos prcticos del comando NETSTAT en Windows

NETSTAT puede emplearse para multitud de propsitos en redes, pero la gran mayora de los usuarios acude a su ayuda, para obtener informacin principalmente sobre dos aspectos: 1- Conocer los puertos abiertos en el equipo a la escucha. 2- Conocer las aplicaciones que se conectan al exterior.

Conocer los puertos abiertos en el equipo a la escucha

Aunque varios sitios en la red brindan el servicio de detectar e informar sobre los puertos abiertos, con NETSTAT lo podemos conocer fcilmente. Para eso salo de la siguiente forma:

NETSTAT -AN|FINDSTR /C:LISTENING

Si no eres amante del uso de la consola, entonces solo pega lo siguiente en el cuadro de Inicio o en Ejecutar y presiona la tecla Enter:
CMD.EXE /K NETSTAT -AN|FINDSTR /C:LISTENING

Conocer las aplicaciones que se conectan al exterior

Si tienes sospechas de que en tu sistema tienes aplicaciones spyware (programas informticos que espan informacin del usuario y la envan a un sitio en la red), puedes usar NETSTAT para detectarlos. Para eso salo de la siguiente forma inmediatamente despus de conectarte a internet, cualquiera aplicacin que establezca conexin con un sitio remoto ser detectada y NETSTAT mostrar el PID que le corresponde (identidad del proceso).

NETSTAT -BO 10
Para ejecutarlo desde el cuadro de Inicio o Ejecutar, sera de la siguiente forma:
CMD.EXE /K NETSTAT -BO 10

Como conocer la aplicacin que inicia un proceso?

NETSTAT devolver la identidad de un proceso, si necesitas saber el nombre de la aplicacin, inclusive otros procesos anidados, usa el comando TASKLIST de la siguiente forma.

CMD.EXE /K TASKLIST /SVC /FI "PID eq ID"

Solo sustituye ID por el nmero que devuelve NETSTAT, por ejemplo:

http://norfipc.com/redes/netstat-conocer-ver-conexiones-activas.html[11/08/2012 23:16:31]

Ver, conocer, detectar e identificar con netstat conexiones activas

CMD.EXE /K TASKLIST /SVC /FI "PID eq 1040"

Detener un proceso
Para detener de manera forzada cualquier proceso, usa el comando TASKKILL de la siguiente forma:
TASKKILL /F /IM NombreProceso

Tambin puedes usarlo en un archivo batch para detener uno o varios procesos antes de conectarte a la red, en caso de tareas que causan conflictos a la conexin, por ejemplo:

@echo off TASKKILL /F /IM KMService.exe TASKKILL /F /IM TUProgSt.exe

Ejecutar NETSTAT online desde el navegador web

Para los que no disponen de mucho tiempo o no quieren complicarse con el uso de comandos, la siguiente es la opcin ms fcil, permite iniciar NETSTAT directamente desde esta pgina con el navegador web. Inicia directamente NETSTAT desde los siguientes vnculos para monitorear algunos parmetros de tu conexin de red. Solo funcionan si utilizas el navegador Internet Explorer. Se mostrar una ventana con la advertencia de seguridad: "Desea ejecutar o guardar este archivo?" Solo escoge: "Ejecutar".

Verificar puertos que se encuentran a la escucha.

Verificar conexiones actualmente establecidas.

Descargas de archivos batch para utilizar NETSTAT en el equipo local

Si quieres usar y aprovechar todas las funciones que ofrece NETSTAT de una manera sencilla, puedes descargar para eso los siguientes archivos batch que facilitan esta tarea, descrgalos a tu equipo, descomprmelos y despus ejectalos:
http://norfipc.com/redes/netstat-conocer-ver-conexiones-activas.html[11/08/2012 23:16:31]

Ver, conocer, detectar e identificar con netstat conexiones activas

Ver los puertos que estn a la escucha Archivo batch que muestra los puertos que se encuentran en este momento abiertos y a la escucha en espera de alguna conexin.

Ver las conexiones activas establecidas. Muestra todas las conexiones establecidas, los puertos, los PID (identificadores de procesos) y las direcciones IP de origen de cada conexin. El programa refresca los datos cada 5 segundos aproximadamente.

Crear un informe de las conexiones activas establecidas. Los mismos datos que muestra el batch anterior, quedan registrados en un archivo de texto que puedes revisar posteriormente. El archivo es creado en la misma carpeta donde se ejecuta el script.

Mostrar los programas o aplicaciones que establecen contacto con el exterior. Este archivo batch muestra si alguna aplicacin o programa en la PC se conecta a algn servidor remoto y establece contacto. Si es as se muestra el nombre de esta aplicacin, su PID y la direccin IP a la que accede. El programa refresca los datos cada 5 segundos aproximadamente.

Generar un informe de los programas o aplicaciones que establecen contacto con el exterior. Registra los mismos datos que el batch anterior, quedan registrados en un archivo de texto que puedes revisar posteriormente. El archivo es creado en la misma carpeta donde ejecutas el script.

Ver las conexiones activas establecidas con los datos de los procesos involucrados. Este es el batch mas completo de todos, encadena o crea un pipe de NETSTAT con TASKLIST y as muestra los datos de las conexiones como las anteriores pero agregando la informacin de los procesos involucrados en estas. Las columnas que aparecen son las siguientes en orden: Fecha, hora, direccin IP y puerto, direccin IP externa, nombre proceso, PID, sesin, uso de CPU y uso de memoria. La aplicacin se refresca cada un minuto, puedes cambiar ese valor en la columna 20. Puedes cerrar la pantalla en cualquier momento utilizando las teclas Control+C. Teniendo la descripcin del proceso ya ests en condiciones de detener el que te parezca sospechoso o indeseable, lo que puedes hacer con la utilidad que aparece ms abajo.

Killer (Matador) de procesos, archivo batch para detener o matar los procesos seleccionados por su PID. Permite detener o matar los procesos, solo tienes que escribir su PID o nmero de identificacion de

http://norfipc.com/redes/netstat-conocer-ver-conexiones-activas.html[11/08/2012 23:16:31]

Ver, conocer, detectar e identificar con netstat conexiones activas

proceso. Una aplicacin ms amigable, interactiva y fcil de usar que permite casi las mismas funciones de estos batch la puedes encontrar en la pgina de las aplicaciones HTA. Informaciones, diagnostico y reparacin de problemas de redes en lnea mediante aplicaciones HTA

Cdigos para ejecutar el comando NETSTAT en el equipo

Cdigos para copiar y pegar que permiten iniciar NETSTAT con las opciones ms utilizadas de la herramienta. Puedes utilizarlos de varias maneras. Cpialos y pgalos directamente en el cuadro de Inicio o Ejecutar (Windows+R) y oprime la tecla Enter. Cpialos y pgalos directamente en la consola de cmd, para eso es necesario tener habilitada la Modalidad de edicin rpida, cpialos y pgalos solo dando clic con el botn derecho del ratn y oprime la tecla Enter Crea un archivo batch, para eso copia los cdigos y pgalos en el Bloc de notas u otro editor de texto y guarda el archivo con la extensin.cmd. Mostrar todas las conexiones: NETSTAT -AO 04 Ver estadsticas de conexiones por protocolos: NETSTAT -AOS 04 Ver los puertos y direcciones de origen en formato numrico: NETSTAT -AON 04 Ver conexiones solo del protocolo TCPv4: NETSTAT -AON -P TCP 04 Ver los puertos abiertos a la escucha: NETSTAT -AN 04|FINDSTR /C:LISTENING Ver los puertos y conexiones establecidas: NETSTAT -ANO -P TCP 04|FINDSTR /C:ESTABLISHED Crear informe de las conexiones establecidas:

http://norfipc.com/redes/netstat-conocer-ver-conexiones-activas.html[11/08/2012 23:16:31]

Ver, conocer, detectar e identificar con netstat conexiones activas

NETSTAT -ANO -P TCP 04|FINDSTR /C:ESTABLISHED>Conex.txt Aplicaciones involucradas en conexiones con el exterior: NETSTAT -ANOB -P TCP 04|FINDSTR /C:ESTABLISHED Informe de las Aplicaciones involucradas en conexiones con el exterior: NETSTAT -ANOB -P TCP 04|FINDSTR /C:ESTABLISHED>Aplic.txt

Paginas relacionadas
? Detectar intrusiones de red en la PC. Como neutralizarlas ? Conocer los puertos abiertos en la computadora, como cerrarlos ? Cdigos para crear aplicaciones, archivos batch, scripts y comandos para usar en internet y otras redes ? Solucionar problemas de conexin a internet usando la lnea de comandos en Windows ? Lista de comandos disponibles en la consola de comandos de Windows

Agrega esta pgina a tus favoritas:

Me gusta A 32 les gusta una pgina. Regstrate para ver qu les gusta a tus amigos.

NorfiPC en Google+:

Anterior | Subir | Siguiente

Para mas informacin escrbeme email Copyright (c) 2012 Norfi Carrodeguas Google+ XHTML

http://norfipc.com/redes/netstat-conocer-ver-conexiones-activas.html[11/08/2012 23:16:31]