Sintaxis de NETSTAT en la lnea de comandos

Conocer el comando NETSTAT

NETSTAT nos permite monitorear en vivo toda la actividad de nuestra red, y acceder a todas las
estadsticas registradas, recogerlas en un archivo de texto para revisarlas posteriormente.

Es la herramienta ideal para detectar conexiones entrantes e intrusiones en un equipo local, saber si
alguna aplicacin instalada establece contacto con algn host remoto en el exterior, monitorear estas
conexiones, conocer su PID o sea la identidad del proceso y detenerlo por medio de la utilidad taskkill,
ya sea manualmente o automticamente con un archivo batch creado para ese fin.

NETSTAT [opcin] [-p protocolo] [intervalo]

-a Muestra todas las conexiones y puertos a la escucha.
-b
Muestra las aplicaciones y archivos ejecutables involucrados en crear conexiones en los
puertos a la escucha.
-e Muestra estadsticas de Ethernet.
-n Muestra los puertos y las direcciones en formato numrico.
-o Permite ver la identidad de cada proceso (PID) involucrado.
-r Muestra la tabla de rutas.
-s Muestra las estadsticas por protocolos.
-v Usado con -b, permite ver secuencias de componentes involucrados en crear una conexin.
-p Muestra las conexiones por protocolos: TCP, UDP, TCPv6, o UDPv6.
Intervalo
Intervalo en nmero de segundos que se monitorea las conexiones. Continua hasta que se
ejecuta Control+C.

Informacin del estado de las conexiones
El comando NETSTAT devuelve una serie de parmetros, que indican el estado en que se encuentran
las conexiones, son los siguientes:

LISTENING: El puerto est abierto escuchando en espera de una conexin.
ESTABLISHED: La conexin ha sido establecida.
CLOSE_WAIT:
La conexin sigue abierta, pero el otro extremo nos comunica que no se continuar
enviando informacin.
TIME_WAIT:
La conexin ha sido cerrada, pero no se elimina de la tabla de conexin por si hay
algo pendiente de recibir.
LAST_ACK: La conexin se est cerrando.
CLOSED: La conexin ha sido cerrada completamente.





NETSTAT -S

Sin conexin a internet

Esta captura muestra un estado previo
a la conexin de internet para observar
que tipo de variaciones tendremos una
vez conectada.













































Seguidamente realizaremos una conexin a una pagina buscador google el cual debera mostrarnos
cualquier actividad extra, por ser una pagina esttica, que solo muestra resultados de enlaces, si hay una
pagina no referenciada por el usuario esta actividad deber tener nuestra atencin, si visitamos a una
pagina tipo face o mail, estn son paginas dinmicas y estn en constante actualizacin ya sea de
imgenes, mensajes, y otro tipo de actividades tendr una variacin constante, para nuestra revisicion
del comando NETSTAT.

Por lo que se recomienda una pagina cualquiera estatica para monitorear actividad ajenas al usuario si
estamos en busca de alguna actividad potencialmente intrusiva.



EL comando NETSTAT S muestra una lista extensa pero tambin se puede mostrar en forma filtrada
aquellas cosas que sean de nuestro inters.

NETSTAT S

Con conexin a internet.

Esta conexin nos muestra una
conexin tpica de internet dentro los
cuales nos muestra los protocolos de
de enlaces usando IPv4 e IPv6 segn
sea el caso.

Paquetes enviados de solicitud del
navegador buscador, paquetes
recibidos como respuesta del
navegador.

Estadisticas UDP para IPv4 e IPv6.

Esta es la parte que indica la cantidad
de datagramas enviados y recibidos,
tambin nos muestra los errores de
recepcin.





























NETSTAT -AN|FINDSTR /C:LISTENING
Comando con filtro de deteccin e informar sobre los puertos abiertos, Conocer los puertos abiertos en
el equipo a la escucha de datos entrantes.


NETSTAT -BO 10
Comando con filtro cuando se establezca conexin con un sitio remoto ser detectada y NETSTAT
mostrar el PID que le corresponde (identidad del proceso). Y esta lista puede mostrarse
indefinidamente mientras se navega.


Ejemplos de comandos comnmente usados:

netstat a

Similar al comando anterior NETSTAT -AN|FINDSTR /C:LISTENING, como es una lista similar lo
omitimos y solo lo mencionamos.

netstat r

En la siguiente tabla nos mostrara una tabla de enrutamiento completo que indica desde el medio
fsico de conexin y los puertos que tiene nuestra maquina.








Netstat e
Muestra las estadsticas de conexiones paquetes enviados, recibidos, descartados y errores.



Netstat o
Muestra una lista de identificacion de procesos para al propietario de cada proceso.



Netstat b
Nos muestra que programas consumen mayor ancho de banda al navegar, este comando si tuviramos
instalado firefox, opera, internet explorer, google crome.

El que consume mayor ancho de banda seria el google crome, en caso de navegar y realizar tareas
adicionales online no se recomienda usar Google Crome.


Conclusiones

Este comando es muy til a la hora de analizar nuestra situacin online paso a paso y ver donde
entramos en algn sitio ver cuanto de ancho de banda usa, o ver los procesos que se activan con solo
visitar una pagina, o si creemos que tenemos un virus que limita nuestra navegacin, pero para eso
debemos tener en recuerdo todos los programas instalados en la PC y omitir estos para dar con el
proceso problemtico.