Actividad de Clase - ¿Qué está sucediendo?

Objetivos
Identificar los procesos que se están ejecutando en una computadora, el protocolo que están utilizando y las
direcciones de sus puertos locales y remotos.
Parte 1: Descargar e Instalar el software llamado TCPView.
Parte 2: Responder las siguientes preguntas.
Parte 3: Utilizar un navegador y observe la ventana de TCPView.

Aspectos básicos / Escenario

Para que un hacker pueda establecer una conexión a una computadora remota, un puerto debe estar
escuchando en ese dispositivo. Esto puede deberse a infección de malware o a una vulnerabilidad en un
componente de software legítimo. Se puede emplear una utilidad, como TCPView, para detectar puertos
abiertos, monitorearlos en tiempo real y cerrar los puertos activos y los procesos que los están utilizando.

Recursos necesarios
 Computadora con acceso a Internet
 Software TCPView

Instrucciones

Parte 1: Descargar e instalar el software TCPView

a. Haga clic en el siguiente link para poder descargar TCPView.

 2017 – 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 1 de 5
www.netacad.com
Actividad de Clase - ¿Qué está sucediendo?

http://technet.microsoft.com/en-us/sysinternals/tcpview.aspx

b. Crear una carpeta en el escritorio con el nombre de "TCPView"

c. Extraer el contenido del zip en esta carpeta nueva.
d. Inicia la aplicación Tcpview.
e. Finalmente, aceptar los términos de la licencia de software.

 2017 – 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 2 de 5
www.netacad.com
Actividad de Clase - ¿Qué está sucediendo?

Parte 2: Respondan las siguientes preguntas.

Preguntas:

a. ¿Cuántos endpoints aparecen en la lista?

192

b. ¿Cuántos están escuchando?

48

c. ¿Cuántos endpoints están establecidos?

50

Parte 3: Utilizar un navegador para observar la ventana de TCPView.

a. Abrir el menú de opciones y hagan clic en “Always on Top” (“Siempre visible”).
Nota: Utilizar la sección de Ayuda del programa para poder responder las siguientes preguntas.
b. Abrir cualquier navegador.
Pregunta:

¿Qué sucede en la ventana TCPView?

los procesos del navegador se abren y se vuelven verdes en la pantalla, algunos pueden volverse
amarillos, rojos o blancos.

c. Ir a cisco.com.
Pregunta:

¿Qué sucede en la ventana TCPView?

Los procesos se pusieron en rojo

d. Cerrar el navegador.
Preguntas:

¿Qué sucede en la ventana TCPView?

Desaparecieron los procesos que se colocaron en rojo

¿Qué pueden significar los colores?
Las verdes significan que las conexiones verdes indican conexiones establecidas y en curso. Estas son
conexiones TCP activas y en funcionamiento normal.
En el caso del color amarillo indica conexiones que están cerrando o en proceso de cierre. Puede
significar que se está terminando una conexión TCP o que está ocurriendo algún tipo de intercambio de
datos final antes de cerrar la conexión.
Y por último en el caso del rojo significa que las conexiones TCP que han sido cerradas abruptamente o
han experimentado algún tipo de error. Esto puede ocurrir si hay un problema en la red o si se ha cerrado
un programa de forma incorrecta.
Escriba sus respuestas aquí.

 2017 – 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 3 de 5
www.netacad.com
Actividad de Clase - ¿Qué está sucediendo?

Nota: Para cerrar un proceso directamente, haga clic derecho en el proceso y elija Finalizar proceso. Este
método puede hacer que un programa o el sistema operativo se vuelvan inestables. Solo debemos finalizar
procesos cuando sabemos que es seguro hacerlo. Este método puede utilizarse para impedir que el malware
se comunique.
Fin del documento

 2017 – 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 4 de 5
www.netacad.com
Actividad de Clase - ¿Qué está sucediendo?

 2017 – 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 5 de 5
www.netacad.com