13 de marzo de 2009

Tutorial netstat.




INTRODUCCIÓN AL NETSTAT

El netstat es un comando universal (Que se utiliza en casi cualquier sistema operativo)por que simplemente todo el mundo lo necesita.
Es un comando muy util y sencillo.
Netstat significa Estado de la red. Nos dice todo lo que nuestra ordenador esta haciendo en la red en ese momento, con qué otras ordenadores hay comunicacion via red o internet, que puertos esta usando, que maquina lo esta escuchando, que maquinas esta escuchando nuestra pc, etc.

EL COMANDO EN SÍ

yo separo el comando del demas texto con una linea vertical como esta: | | | y a las letras o palabras que les tienes que poner tu un valor [variables] les pongo un signo de admiracion antes.

INVOCAR A NETSTAT


Hay que iniciar una ventana de MS-DOS [Inicio > Programas > MS-DOS] y teclear |netstat| y si no estas conectados a internet nos aparecerá (en linux varía):
C:\WINDOWS>netstat

Conexiones activas

Proto Dirección local Dirección remota Estado

C:\WINDOWS>

ARGUMENTOS NETSTAT

[-a] [-e] [-n] [-s] [-p proto] [-r] [!intervalo]

-a Muestra todas las conexiones y puertos los puertos que estan
escuchando [estan abiertos jejeje]

-e Muestra estadísticas de la conexion Ethernet. Se puede combinar
con el argumento -s.

-n Muestra números de puertos y direcciones en formato numérico
[pone en la pantalla los puertos en forma de numeros](en ves de ver el nombre del servidor como
www.microsoft.com verias la direccion ip)

-p !proto Muestra conexiones del protocolo especificado por !proto; que
puede ser tcp o udp. Si se usa con la opción -s para mostrar
estadísticas por protocolo, proto puede ser TCP, UDP o IP.

-r
Muestra el contenido de la tabla de rutas.

-s Muestra estadísticas por protocolo. En forma predeterminada, se
muestran para TCP, UDP e IP; se puede utilizar la opción -p
para especificar un subconjunto de lo predeterminado.

!intervalo Vuelve a mostrar las estadísticas seleccionadas, haciendo
pausas en el intervalo de segundos especificado entre cada
muestra. Presione Ctrl+C [como en linux :D] para detener la
actualización de estadísticas. Si se omite, netstat imprimirá
la actual información de configuración una vez.

Luego, hay otro argumento de nestat pero sólo en windows xp:

El argumento -o. Este argumento nos dice nada mas y nada menos que el PID del programa que este usando el internet. En una linea de eco aparece el estado de la conexion pero aparte aparece el PID [Proces ID o ID de proceso] y con el numero de PID podemos ver que aplicacion es, simplemente hay que abrir el administrador de tareas, menu ver, click en "seleccionar columnas" y le das click en la casilla de verficacion que diga algo sobre el PID, cambiamos a la pestaña de "procesos" y ya podemos que proceso tiene cada PID y asi poder saber que lo que esta haciendo en internet cada programa.

USOS INTERESANTES

-Obtener la ip de alguien por el messenger:

Cuando se esté pasando algún archivo por la ventana de chat, escribes |netstat -a| y deberías poder ver su ip. Tiene que salir bajo ESTABLISHED
Os recomiendo apagar todos los programas P2P, ya que estos intervienen en el proceso.

-Ver troyanos

Con |netstat -a| tambíen podemos observar los troyanos que hay en nuestro ordenador.
El netstat te dice los puertos que están abiertos, si ves que hay algún puerto que no sea tuyo, ya sabes...
En este caso, abre la ventana de proceso abiertos y mátalo.

ELABORADO POR MONZI_SEZ

2 comentarios:

  1. Hi, vamos a comentarte algo:
    Eso de ver IP de otro contacto de msn con netstat ya es muy antigua ya ... ahora ya existe utilidad especialmente pa eso...

    Y ver puerto de troyano ... para eso primero hay que saber previamente cuales son puerto esenciales para su equipo .. para no confundir cpuertos con el de un troyano

    ResponderEliminar
  2. Yo nucna he dicho que sea nuevo.
    Dije que se podía con netstat.

    Y respecto al troyano... si, tienes que mirar qué puertos tienes abiertos en tu router y luego compararlos con los del posible troyano.

    ResponderEliminar