Uso de Netstat para ver los

puertos de escucha y el PID

Tarea 1:
Realiza los pasos indicados a continuación (PERSONALIZA CON
LOS DATOS DE TU MÁQUINA) para poder identificar la
autenticidad del programa que tiene una conexión abierta en mi
sistema.

• Usa la combinación de teclas Win Key + X. En el menú que se abre,

seleccione Símbolo del sistema.

• Vea los resultados y tome nota de las direcciones, números de

puerto, estado y PID. Digamos que queremos saber qué está
 usando el puerto 63240. Tenga en cuenta que su PID es 8552 y se
está conectando a la dirección IP 172.217.12.138 en el puerto 443.

¿Qué está usando ese puerto?

• Abra el Administrador de tareas. Eso es más fácil de hacer usando
la combinación de teclas Ctrl + Mayús + Esc.

• Haga clic en el Detalles lengüeta. Para que sea más fácil de

encontrar, haga clic en el PID encabezado de columna para ordenar
los PID numéricamente.
• Desplácese hacia abajo hasta PID 8552 y ver qué proceso es. En
este caso, es googledrivesync.exe. ¿Pero lo es realmente? A veces,
los virus pueden parecer procesos legítimos.

• En un navegador web, vaya a ipinfo.io. Ingrese la dirección

IP 172.217.12.138. Como podemos ver, la dirección IP está
registrada en Google. Entonces, este googledrivesync.exe es
legítimo.
Tarea 2:
Realiza un esquema con los parámetros más significativos que
encuentres en la ayuda de la herramienta netstat de Windows.