NETSTAT nos permite monitorear en vivo toda la actividad de nuestra red, y acceder a todas las estadsticas registradas, recogerlas en un archivo de texto para revisarlas posteriormente.
Es la herramienta ideal para detectar conexiones entrantes e intrusiones en un equipo local, saber si alguna aplicacin instalada establece contacto con algn host remoto en el exterior, monitorear estas conexiones, conocer su PID o sea la identidad del proceso y detenerlo por medio de la utilidad taskkill, ya sea manualmente o automticamente con un archivo batch creado para ese fin.
NETSTAT [opcin] [-p protocolo] [intervalo]
-a Muestra todas las conexiones y puertos a la escucha. -b Muestra las aplicaciones y archivos ejecutables involucrados en crear conexiones en los puertos a la escucha. -e Muestra estadsticas de Ethernet. -n Muestra los puertos y las direcciones en formato numrico. -o Permite ver la identidad de cada proceso (PID) involucrado. -r Muestra la tabla de rutas. -s Muestra las estadsticas por protocolos. -v Usado con -b, permite ver secuencias de componentes involucrados en crear una conexin. -p Muestra las conexiones por protocolos: TCP, UDP, TCPv6, o UDPv6. Intervalo Intervalo en nmero de segundos que se monitorea las conexiones. Continua hasta que se ejecuta Control+C.
Informacin del estado de las conexiones El comando NETSTAT devuelve una serie de parmetros, que indican el estado en que se encuentran las conexiones, son los siguientes:
LISTENING: El puerto est abierto escuchando en espera de una conexin. ESTABLISHED: La conexin ha sido establecida. CLOSE_WAIT: La conexin sigue abierta, pero el otro extremo nos comunica que no se continuar enviando informacin. TIME_WAIT: La conexin ha sido cerrada, pero no se elimina de la tabla de conexin por si hay algo pendiente de recibir. LAST_ACK: La conexin se est cerrando. CLOSED: La conexin ha sido cerrada completamente.
NETSTAT -S
Sin conexin a internet
Esta captura muestra un estado previo a la conexin de internet para observar que tipo de variaciones tendremos una vez conectada.
Seguidamente realizaremos una conexin a una pagina buscador google el cual debera mostrarnos cualquier actividad extra, por ser una pagina esttica, que solo muestra resultados de enlaces, si hay una pagina no referenciada por el usuario esta actividad deber tener nuestra atencin, si visitamos a una pagina tipo face o mail, estn son paginas dinmicas y estn en constante actualizacin ya sea de imgenes, mensajes, y otro tipo de actividades tendr una variacin constante, para nuestra revisicion del comando NETSTAT.
Por lo que se recomienda una pagina cualquiera estatica para monitorear actividad ajenas al usuario si estamos en busca de alguna actividad potencialmente intrusiva.
EL comando NETSTAT S muestra una lista extensa pero tambin se puede mostrar en forma filtrada aquellas cosas que sean de nuestro inters.
NETSTAT S
Con conexin a internet.
Esta conexin nos muestra una conexin tpica de internet dentro los cuales nos muestra los protocolos de de enlaces usando IPv4 e IPv6 segn sea el caso.
Paquetes enviados de solicitud del navegador buscador, paquetes recibidos como respuesta del navegador.
Estadisticas UDP para IPv4 e IPv6.
Esta es la parte que indica la cantidad de datagramas enviados y recibidos, tambin nos muestra los errores de recepcin.
NETSTAT -AN|FINDSTR /C:LISTENING Comando con filtro de deteccin e informar sobre los puertos abiertos, Conocer los puertos abiertos en el equipo a la escucha de datos entrantes.
NETSTAT -BO 10 Comando con filtro cuando se establezca conexin con un sitio remoto ser detectada y NETSTAT mostrar el PID que le corresponde (identidad del proceso). Y esta lista puede mostrarse indefinidamente mientras se navega.
Ejemplos de comandos comnmente usados:
netstat a
Similar al comando anterior NETSTAT -AN|FINDSTR /C:LISTENING, como es una lista similar lo omitimos y solo lo mencionamos.
netstat r
En la siguiente tabla nos mostrara una tabla de enrutamiento completo que indica desde el medio fsico de conexin y los puertos que tiene nuestra maquina.
Netstat e Muestra las estadsticas de conexiones paquetes enviados, recibidos, descartados y errores.
Netstat o Muestra una lista de identificacion de procesos para al propietario de cada proceso.
Netstat b Nos muestra que programas consumen mayor ancho de banda al navegar, este comando si tuviramos instalado firefox, opera, internet explorer, google crome.
El que consume mayor ancho de banda seria el google crome, en caso de navegar y realizar tareas adicionales online no se recomienda usar Google Crome.
Conclusiones
Este comando es muy til a la hora de analizar nuestra situacin online paso a paso y ver donde entramos en algn sitio ver cuanto de ancho de banda usa, o ver los procesos que se activan con solo visitar una pagina, o si creemos que tenemos un virus que limita nuestra navegacin, pero para eso debemos tener en recuerdo todos los programas instalados en la PC y omitir estos para dar con el proceso problemtico.