Scribd
Cargar
70 vistas5 páginas

UD1-P1. Uso de Netstat en Windows

Este documento describe cómo usar la herramienta netstat en Windows para ver los puertos en uso y los procesos asociados (PIDs), lo que permite identificar qué programa está usando un puerto en particular. Explica cómo usar netstat para ver la dirección, puerto, estado y PID de una conexión y luego usar el Administrador de tareas para identificar el proceso asociado con ese PID y verificar si es legítimo usando una búsqueda de IP.

Cargado por

Er homer2019 Simsom
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
70 vistas5 páginas

UD1-P1. Uso de Netstat en Windows

Este documento describe cómo usar la herramienta netstat en Windows para ver los puertos en uso y los procesos asociados (PIDs), lo que permite identificar qué programa está usando un puerto en particular. Explica cómo usar netstat para ver la dirección, puerto, estado y PID de una conexión y luego usar el Administrador de tareas para identificar el proceso asociado con ese PID y verificar si es legítimo usando una búsqueda de IP.

Cargado por

Er homer2019 Simsom
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Uso de Netstat para ver los

puertos de escucha y el PID

Tarea 1:
Realiza los pasos indicados a continuación (PERSONALIZA CON
LOS DATOS DE TU MÁQUINA) para poder identificar la
autenticidad del programa que tiene una conexión abierta en mi
sistema.

• Usa la combinación de teclas Win Key + X. En el menú que se abre,


seleccione Símbolo del sistema.

• Vea los resultados y tome nota de las direcciones, números de


puerto, estado y PID. Digamos que queremos saber qué está
usando el puerto 63240. Tenga en cuenta que su PID es 8552 y se
está conectando a la dirección IP 172.217.12.138 en el puerto 443.

¿Qué está usando ese puerto?


• Abra el Administrador de tareas. Eso es más fácil de hacer usando
la combinación de teclas Ctrl + Mayús + Esc.

• Haga clic en el Detalles lengüeta. Para que sea más fácil de


encontrar, haga clic en el PID encabezado de columna para ordenar
los PID numéricamente.
• Desplácese hacia abajo hasta PID 8552 y ver qué proceso es. En
este caso, es googledrivesync.exe. ¿Pero lo es realmente? A veces,
los virus pueden parecer procesos legítimos.

• En un navegador web, vaya a ipinfo.io. Ingrese la dirección


IP 172.217.12.138. Como podemos ver, la dirección IP está
registrada en Google. Entonces, este googledrivesync.exe es
legítimo.
Tarea 2:
Realiza un esquema con los parámetros más significativos que
encuentres en la ayuda de la herramienta netstat de Windows.

También podría gustarte