Actividad de clase: ¿Que está sucediendo?

Objetivos
Identificar los procesos que se están ejecutando en una computadora, el protocolo que están utilizando y las
direcciones de sus puertos locales y remotos.

Antecedentes / Escenario
Para que un hacker pueda establecer una conexión a una computadora remota, un puerto debe estar
escuchando en ese dispositivo. Esto puede deberse a infección de malware o a una vulnerabilidad en un
componente de software legítimo. Se puede emplear una utilidad, como TCPView, para detectar puertos
abiertos, monitorearlos en tiempo real y cerrar los puertos activos y los procesos que los están utilizando.

Recursos necesarios
 Computadora con acceso a Internet
 Software TCPView

Paso 1: Descargar e instalar el software TCPView

a. Hagan clic en el siguiente enlace para ir a la página de descarga correspondiente a TCPView.
http://technet.microsoft.com/en-us/sysinternals/tcpview.aspx

b. Creen una carpeta de nombre “TCPView” en el escritorio.

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 1 de 4 www.netacad.com
Actividad de clase: ¿Que está sucediendo?

c. Extraigan el contenido del zip en esta carpeta nueva.

d. Hagan doble clic en la aplicación Tcpview para iniciarla.

e. Finalmente, acepten los términos de la licencia de software.

Paso 2: Respondan las siguientes preguntas.

a. ¿Cuántos terminales aparecen en la lista?
Pueden variar, pero teniendo en cuenta la captura de pantalla anterior, se evidencian 69
b. ¿Cuántos están escuchando?
También pueden presentar variación, pero para el caso práctico se están escuchando 18

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 2 de 4 www.netacad.com
Actividad de clase: ¿Que está sucediendo?

c. ¿Cuántos terminales están establecidos?

Se han establecido 17

Paso 3: Utilicen un navegador para observar la ventana TCPView.

a. Abran el menú de opciones y hagan clic en “Always on Top” (“Siempre visible”).
Nota: Utilice la sección de Ayuda del programa para poder responder las siguientes preguntas.
b. Abran cualquier navegador.
¿Qué sucede en la ventana TCPView?

Como se puede evidenciar al momento de abrir el navegador, se presenta un incremento en los

terminales como también en las conexiones establecidas, estos procesos varían de color entre verde
(cuando acaba de abrirse), amarillo(cuando se presentan cambios) y rojo (cuando se cierra).

c. Diríjanse a cisco.com.
¿Qué sucede en la ventana TCPView?

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 3 de 4 www.netacad.com
Actividad de clase: ¿Que está sucediendo?

Se incrementan los procesos, también se evidencian algunos de color rojo, verde, amarillo y finalmente
ya establecido el proceso queda en color blanco.

d. Cierren el navegador.
¿Qué sucede en la ventana TCPView?
Varios procesos cambian rápidamente a color rojo, indicando que se están cerrando.
¿Qué creen que significan los colores?
verde: Cuando un nuevo proceso se está ejecutando
Amarillo: Cuando los procesos presentan algún estado de actualización o cambio.
Rojo: Procesos que se cierran o son eliminados.

Nota: Para cerrar un proceso directamente, haga clic derecho en el proceso y elija Finalizar proceso. Este
método puede hacer que un programa o el sistema operativo se vuelvan inestables. Solo finalicen procesos
cuando sepan que es seguro hacerlo. Este método puede utilizarse para impedir que el malware se
comunique.

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 4 de 4 www.netacad.com