23/11/2016 Ver,conocer,detectareidentificarconnetstatconexionesactivas
NorfiPCRedesVerlasconexionesestablecidas
Ver,conocer,eidentificarconNETSTATlas
conexionesestablecidasenelequipo
+30 Recomendar esto en Google
Megusta Compartir A124personaslesgusta
[Link]
amigos.
Twittear
ComoutilizarelcomandoNETSTATdeWindowsparaconocerlasconexionesactivasestablecidasenla
computadora,sabersuorigenydireccinIP,poderdetectarlasconexionesentrantesyeintrusionesdereden
[Link]
herramienta.OpcionesnuevasenWindows8
NETSTATesunadelasherramientasmsmaravillosasytilesque
incluyeWindows,medianteellapodemosconocerinformacindetalladarelacionadaconlasconexionesque
establecenuestroequipo.
Nosofrecedatosqueningnotroprogramanosproporciona.
Aunquesolofuncionamediantelalneadecomandos,despusdeleeresteartculo,comprenderslafacilidadde
suusoyaprendersamonitorearcompletamentetodaslasconexionesdetuequipo.
QueselcomandoNETSTAT?
[Link],permitemonitorearyestar
altantodetodaslasconexionesestablecidasentrenuestraPCyelmundoexterior.
ConelcomandoNETSTATseintroducenlasordenesquenospermitenver,conocer,detectareidentificarlas
conexionesactivasestablecidasconelexterior,tantoentrantescomosalientes,suorigenydireccinIPde
procedencia,saberlospuertosquetenemosabiertosalaescucha,vereidentificarlasconexionesentrantese
intrusionesderedennuestraPC,sabersitenemosprogramasqueestablezcancontactoconunhostremoto,etc.
[Link] 1/10
�23/11/2016 Ver,conocer,detectareidentificarconnetstatconexionesactivas
Todaesainformacinyms,podemosobtenerlausandoelcomandoNETSTATcondistintasopcioneso
modificadores.
QuenospermiteconocerelcomandoNETSTAT?
ConNETSTATpodemosmonitorearenvivotodalaactividaddenuestrared,accederatodaslasestadsticas
registradasyrecogerlasenunarchivodetextopararevisarlasposteriormente.
Esposibleconfigurarelintervalodetiempoenqueestassedebenrealizar.
PermiteestaraltantodelospuertosqueseencuentrenabiertosenlaPC,suestado,sisonusadosenalguna
conexindesconocida,loquetepermitecerrarlossinosonnecesariosparaelfuncionamientodelas
aplicacionesqueusas.
Eslaherramientaidealparadetectarconexionesentranteseintrusionesenunequipolocal,sabersialguna
aplicacininstaladaestablececontactoconalgnhostremotoenelexterior,monitorearestasconexiones,
conocersuPIDosealaidentidaddelprocesoydetenerlopormediodelautilidadtaskkill,yaseamanualmente
oautomticamenteconunarchivobatchcreadoparaesefin.
ComousarelcomandoNETSTAT?
NETSTATaligualquetodosotroscomandosqueincluyeWindows,puedeinvocarsedevariasformas:
EscribiendooinsertandoenlaconsoladeCMDosmbolodelsistemalasinstrucciones.
IntroducindolodirectamenteenelcuadrodeIniciooenelcomandoEjecutar,[Link]/K,
estopermiteabrirlaconsola,ejecutarelcomandoymantenerabiertalaventanaconlainformacin.
Enlasiguienteimagenpuedesverunejemplo,enestecasoconPINGotrocomandodeWindows,con
NETSTATelusoessimilar.
Porltimo,usndoloenunarchivobatch,quenoesmsqueunarchivodetextoconlaextensincmd,porlo
queWindowsabriryejecutarlasordenesquecontienendichoarchivoenlaconsola.
Paralamayoradelosusuarios,quelgicamentenosondiestrosenelmanejodelaconsola,seaconsejaeluso
delasegundayterceraopcin.
Msabajoseofreceladescargagratisdevariosdeestosarchivos,solosenecesitadescargarlos,
descomprimirlosyejecutarlos.
NoobstantealosinteresadosenelusodelasopcionesmsavanzadasdeNETSTAT,serecomiendaaprendera
ejecutarloenlaconsolaenlaqueseobtienenlosmejoresresultados.
Noesnadadifcilcomoseveracontinuacin.
[Link] 2/10
�23/11/2016 Ver,conocer,detectareidentificarconnetstatconexionesactivas
SintaxisparaelusodeNSTATenlalneadecomandos
NETSTAT[opcin][pprotocolo][intervalo]
a Muestratodaslasconexionesypuertosalaescucha.
Muestralasaplicacionesyarchivosejecutablesinvolucradosencrearconexionesenlospuertosala
b
escucha.
e MuestraestadsticasdeEthernet.
n Muestralospuertosylasdireccionesenformatonumrico.
o Permiteverlaidentidaddecadaproceso(PID)involucrado.
r Muestralatabladerutas.
s Muestralasestadsticasporprotocolos.
v Usadoconb,permiteversecuenciasdecomponentesinvolucradosencrearunaconexin.
p Muestralasconexionesporprotocolos:TCP,UDP,TCPv6,oUDPv6.
[Link]
Intervalo
Control+C.
OpcionesnuevasdeNETSTATenWindows8
[Link]
siguientes:
TMuestraelestadodelacargadelaconexinactual.
XMuestraconexionesNetworkDirect,escuchasylosextremoscompartidos.
YMuestralaplantilladeconexinTCPparatodaslasconexiones.
Informacindelestadodelasconexiones
NETSTATdevuelveunaseriedeparmetrosqueindicanelestadoenqueseencuentranlasconexiones,sonlos
siguientes:
LISTENING: Elpuertoestabiertoescuchandoenesperadeunaconexin.
ESTABLISHED: Laconexinhasidoestablecida.
Laconexinsigueabierta,peroelotroextremonoscomunicaquenosecontinuarenviando
CLOSE_WAIT:
informacin.
Laconexinhasidocerrada,peronoseeliminadelatabladeconexinporsihayalgo
TIME_WAIT:
pendientederecibir.
LAST_ACK: Laconexinseestcerrando.
CLOSED: Laconexinhasidocerradacompletamente.
[Link] 3/10
�23/11/2016 Ver,conocer,detectareidentificarconnetstatconexionesactivas
UsosprcticosdelcomandoNETSTATenWindows
NETSTATpuedeemplearseparamultituddepropsitosenredes,perolagranmayoradelosusuariosacudea
suayuda,paraobtenerinformacinprincipalmentesobredosaspectos:
1Conocerlospuertosabiertosenelequipoalaescucha.
2Conocerlasaplicacionesqueseconectanalexterior.
Conocerlospuertosabiertosenelequipoalaescucha
Aunquevariossitiosenlaredbrindanelserviciodedetectareinformarsobrelospuertosabiertos,con
NETSTATlopodemosconocerfcilmente.
Paraesosalodelasiguienteforma:
NETSTATAN|FINDSTR/C:LISTENING
Sinoeresamantedelusodelaconsola,entoncessolopegalosiguienteenelcuadrodeIniciooenEjecutary
presionalateclaEnter:
[Link]/KNETSTATAN|FINDSTR/C:LISTENING
Conocerlasaplicacionesqueseconectanalexterior
Sitienessospechasdequeentusistematienesaplicacionesspyware(programasinformticosqueespan
informacindelusuarioylaenvanaunsitioenlared),puedesusarNETSTATparadetectarlos.
Paraesosalodelasiguienteformainmediatamentedespusdeconectarteainternet,cualquieraaplicacinque
establezcaconexinconunsitioremotoserdetectadayNETSTATmostrarelPIDquelecorresponde
(identidaddelproceso).
NETSTATBO10
ParaejecutarlodesdeelcuadrodeIniciooEjecutar,seradelasiguienteforma:
[Link]/KNETSTATBO10
Comoconocerlaaplicacinqueiniciaunproceso?
NETSTATdevolverlaidentidaddeunproceso,sinecesitassaberelnombredelaaplicacin,inclusiveotros
procesosanidados,usaelcomandoTASKLISTdelasiguienteforma.
[Link]/KTASKLIST/SVC/FI"PIDeqID"
SolosustituyeIDporelnmeroquedevuelveNETSTAT,porejemplo:
[Link]/KTASKLIST/SVC/FI"PIDeq1040"
Comodetenerunproceso?
Paradetenerdemaneraforzadacualquierproceso,usaelcomandoTASKKILLdelasiguienteforma:
TASKKILL/F/IMNombreProceso
[Link] 4/10
�23/11/2016 Ver,conocer,detectareidentificarconnetstatconexionesactivas
Tambinpuedesusarloenunarchivobatchparadetenerunoovariosprocesosantesdeconectartealared,en
casodetareasquecausanconflictosalaconexin,porejemplo:
@echooff
TASKKILL/F/[Link]
TASKKILL/F/[Link]
UsosencillodeNETSTAT
[Link] 5/10
�23/11/2016 Ver,conocer,detectareidentificarconnetstatconexionesactivas
Cargalainfografacompleta:ComousarNETSTATparaconocerlasconexionesestablecidasentuequipo
DescargasdearchivosbatchparautilizarNETSTATenelequipolocal
[Link] 6/10
�23/11/2016 Ver,conocer,detectareidentificarconnetstatconexionesactivas
SiquieresusaryaprovechartodaslasfuncionesqueofreceNETSTATdeunamanerasencilla,puedesdescargar
paraesolossiguientesarchivosbatchquefacilitanestatarea,descrgalosatuequipo,descomprmelosy
despusejectalos:
Verlospuertosqueestnalaescucha
Archivobatchquemuestralospuertosqueseencuentranenestemomentoabiertosyalaescuchaenesperade
algunaconexin.
Verlasconexionesactivasestablecidas.
Muestratodaslasconexionesestablecidas,lospuertos,losPID(identificadoresdeprocesos)ylasdireccionesIP
deorigendecadaconexin.Elprogramarefrescalosdatoscada5segundosaproximadamente.
Crearuninformedelasconexionesactivasestablecidas.
Losmismosdatosquemuestraelbatchanterior,quedanregistradosenunarchivodetextoquepuedesrevisar
[Link].
Mostrarlosprogramasoaplicacionesqueestablecencontactoconelexterior.
EstearchivobatchmuestrasialgunaaplicacinoprogramaenlaPCseconectaaalgnservidorremotoy
[Link],[Link]
programarefrescalosdatoscada5segundosaproximadamente.
Generaruninformedelosprogramasoaplicacionesqueestablecencontactoconelexterior.
Registralosmismosdatosqueelbatchanterior,quedanregistradosenunarchivodetextoquepuedesrevisar
[Link].
Verlasconexionesactivasestablecidasconlosdatosdelosprocesosinvolucrados.
Esteeselbatchmascompletodetodos,encadenaocreaunpipedeNETSTATconTASKLISTyasmuestralos
datosdelasconexionescomolasanterioresperoagregandolainformacindelosprocesosinvolucradosen
[Link]:
Fecha,hora,direccinIPypuerto,direccinIPexterna,nombreproceso,PID,sesin,usodeCPUyusode
[Link],[Link]
pantallaencualquiermomentoutilizandolasteclasControl+C.
Teniendoladescripcindelprocesoyaestsencondicionesdedetenerelqueteparezcasospechosoo
indeseable,loquepuedeshacerconlautilidadqueaparecemsabajo.
Killer(Matador)deprocesos,archivobatchparadeteneromatarlosprocesosseleccionadosporsuPID.
Permitedeteneromatarlosprocesos,solotienesqueescribirsuPIDonmerodeidentificaciondeproceso.
[Link] 7/10
�23/11/2016 Ver,conocer,detectareidentificarconnetstatconexionesactivas
Unaaplicacinmsamigable,interactivayfcildeusarquepermitecasilasmismasfuncionesdeestos
[Link],diagnosticoyreparacinde
problemasderedesenlneamedianteaplicacionesHTA
CdigosparaejecutarelcomandoNETSTATenelequipo
CdigosparacopiarypegarquepermiteniniciarNETSTATconlasopcionesmsutilizadasdelaherramienta.
Cmousarloscdigos?
Puedesutilizarlosdevariasmaneras.
CpialosypgalosdirectamenteenelcuadrodeIniciooenlaherramientaEjecutar(Windows+R)ypresionalatecla
Enter.
CpialosypgalosdirectamenteenlaconsoladeCMD,paraesoesnecesariotenerhabilitadala"Modalidaddeedicin
rpida",cpialosypgalossolodandoclicconelbotnderechodelratnypresionalateclaEnter
Creaunarchivobatch,paraesocopialoscdigosypgalosenelBlocdenotasuotroeditordetextoyguardaelarchivo
[Link].
Mostrartodaslasconexiones:NETSTATAO04
Verestadsticasdeconexionesporprotocolos:NETSTATAOS04
Verlospuertosydireccionesdeorigenenformatonumrico:NETSTATAON04
VerconexionessolodelprotocoloTCPv4:NETSTATAONPTCP04
Verlospuertosabiertosalaescucha:NETSTATAN04|FINDSTR/C:LISTENING
Verlospuertosyconexionesestablecidas:NETSTATANOPTCP04|FINDSTR/C:ESTABLISHED
Crearinformedelasconexionesestablecidas:
NETSTATANOPTCP04|FINDSTR/C:ESTABLISHED>[Link]
Aplicacionesinvolucradasenconexionesconelexterior:
NETSTATANOBPTCP04|FINDSTR/C:ESTABLISHED
InformedelasAplicacionesinvolucradasenconexionesconelexterior:
NETSTATANOBPTCP04|FINDSTR/C:ESTABLISHED>[Link]
ElusodeNETSTATsepuedecomplementarconunaaplicacingratisllamadaCurrentPorts,quepermitemonitorearel
estadodelospuertosdelequipoynosofreceinformacinampliasobrelasconexionesconelexterior.
Leemssobreestaherramientaydescrgalagratisenelsiguienteartculo:UtilizarCurrentPortsparaobtenertodala
informacinsobrelospuertosdelequipo
Paginasrelacionadas
[Link] 8/10
