Manejo de las conexiones de red en Windows

Iniciado por YaTaMaS, 19 Agosto 2007, 17:06 PM

0 Miembros y 1 Visitante están viendo este tema.

YaTaMaS

Windows ofrece una herramienta que nos va a mostrar que conexiones de red tenemos en cada momento. Esa herramienta es el programa netstat, y para ejecutarla, en ambos casos, necesitamos abrir una Consola.


En Windows abrimos Símbolo del sistema y escribimos: netstat –an y una vez ejecutada la orden, nos aparecerá una pantalla de tipo en MSDOS.

Si queremos que se actualice automáticamente la información, podemos escribir netstat -an 5 (poner el número en segundos del intervalo que queramos que actualice la información).

La información que nos muestra esta pantalla básicamente es una tabla con 4 Columnas para MSDOS o 6 Columnas para Linux y diversas filas que contienen la información:


* Proto: Nos indica el protocolo utilizado para la comunicación por cada una de las conexiones activas (TCP/UDP).
* Dirección Local (Local Address): Nos indica la dirección origen de la conexión y el puerto.
* Dirección Remota: (Foreign Address): Nos indica la dirección de destino y el puerto.
* Estado (State): Nos indica el estado de dicha conexión en cada momento. Los principales estados son:
* Listening (Listen): El puerto está escuchando en espera de una conexión.
* Established: La conexión ha sido establecida.
* Close_Wait: La conexión sigue abierta, pero el otro extremo nos comunica que no va a enviar nada más.
* Time_Wait: La conexión ha sido cerrada, pero no se elimina de la tabla de conexión por si hay algo pendiente de recibir.
* Last_ACK: La conexión se está cerrando.
* Closed: La conexión ha sido cerrada definitivamente.


La columna de Dirección Local nos muestra la IP de la conexión de nuestro ordenador: Además de la IP asociada a nuestra conexión a Internet, los PCs utilizan una dirección IP interna, denominada loopback, que es utilizada para pruebas y para la comunicación entre diversos procesos en la misma máquina. Usualmente tiene la dirección IP 127.0.0.1 y que también se le suele asignar el nombre localhost.

Ahora solo nos queda ir comprobando todas las conexiones que tenemos, para ello podemos servirnos de los listados de puertos. Esto es muy útil para detectar la actividad de troyanos en nuestro PC.

Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 8GB DDR2 800 Kingston HiperX + GeForce GTX 960 + Disco SSD


xtrolx

como saber que puertos son los que puede estar usando un troyano ???

VortheX

No hay ningun puerto especifico para cada troyano.

Salu2

DaRk_EyeS

CitarLa columna de Dirección Local nos muestra la IP de la conexión de nuestro ordenador: Además de la IP asociada a nuestra conexión a Internet, los PCs utilizan una dirección IP interna, denominada loopback, que es utilizada para pruebas y para la comunicación entre diversos procesos en la misma máquina. Usualmente tiene la dirección IP 127.0.0.1 y que también se le suele asignar el nombre localhost.

Tu dices que esa direcion es el ip de nosotros pero tambien que se usa bastante o sale el ip 127.0.0.1 y tienes razón pero cuando hago un ipconfig los ip son completamente diferente.

Me puede explicar eso por favor

Saludossssssssssssss


Darioxhcx

Cita de: DaRk_EyeS en 15 Mayo 2009, 19:13 PM
CitarLa columna de Dirección Local nos muestra la IP de la conexión de nuestro ordenador: Además de la IP asociada a nuestra conexión a Internet, los PCs utilizan una dirección IP interna, denominada loopback, que es utilizada para pruebas y para la comunicación entre diversos procesos en la misma máquina. Usualmente tiene la dirección IP 127.0.0.1 y que también se le suele asignar el nombre localhost.

Tu dices que esa direcion es el ip de nosotros pero tambien que se usa bastante o sale el ip 127.0.0.1 y tienes razón pero cuando hago un ipconfig los ip son completamente diferente.

Me puede explicar eso por favor

Saludossssssssssssss
puede que este cambiada desde las propiedades cp/ip de la conexion local
puede que sea

190.168.1.1
190.168.1.0
mascara de red : 255.255.0.0

o algo parecido
el servidor dns va dependiendo del pais y la compania de internet

a mi me pasa que si no la configuro... se coenccta a itnernet , pero no transfiere datos
si la configuro si lo hace

pero explica
que ips asigandas tenes ?

saludos

PaPeRrO

tambien es muy interesante tcp view de sysinternals
http://technet.microsoft.com/es-es/sysinternals/bb897437.aspx

facilita bastante el observar las conexiones

Darioxhcx

Cita de: PaPeRrO en 15 Mayo 2009, 21:47 PM
tambien es muy interesante tcp view de sysinternals
http://technet.microsoft.com/es-es/sysinternals/bb897437.aspx

facilita bastante el observar las conexiones

si
a mi me gusta mucho el x-netstat professional

pero no enceuntro su web oficial .___.
saludos