Netstat: se trata de un comando de Windows que que muestra un listado de las conexiones activas de nuestra computadora, tanto entrantes como salientes.
Para ejecutarlo debemos ir a ”Inicio/Ejecutar” y escribir ‘cmd‘ para acceder a la consola de comandos de Windows, y luego escribimos ‘netstat -a‘
El siguiente es un video explicativo del comando (recomendado verlo).
Significado del estado de las conexiones.
- ESTABLISHED: El socket tiene una conexión establecida
- SYN_SENT: El socket está intentando iniciar una conexión
- SYN_RECV: Una petición de conexión fue recibida por la red
- FIN_WAIT1: El socket está cerrado, y la conexión esta finalizándose
- FIN_WAIT2: La conexión esta cerrada, y el socket está esperando que finalice la conexión remota
- TIME_WAIT: El socket está esperando después de cerrarse que concluyan los paquetes que siguen en la red
- CLOSED: El socket no está siendo usado
- CLOSE_WAIT: La conexión remota ha finalizado, y se espera que se cierre el socket
- LAST_ACK: La conexión remota ha finalizado, y se espera que se cierre el socket. Esperando el acknowledgement.
- LISTEN El: socket está esperando posibles conexiones entrantes
- CLOSING: Ambos sockets han finalizado pero aun no fueron enviados todos los datos
- UNKNOWN: El estado del socket no se conoce
De esta forma podemos determinar qué conexiones se encuentran fuera de lo normal y podremos descubrir a quién esté intentando ingresar en nuestro sistema.
Fuente: Wikipedia
Véase también:
How To: descubrir quién espía tu correo.
How To: descubrir quién espía tu correo. (Otro método)
Utilidad que facilita el trabajo para descubrir intrusos.
errata:
donde dice “escribir cdm” debe decir:
“escribir cmd”
“…Para ejecutarlo debemos ir a ”Inicio/Ejecutar” y escribir ‘cdm’ para acceder a la consola de comandos de Windows, y luego escribimos ‘netstat -a’
…”
SpamLoco, borra este comentario si lo crees necesasrio.
ups… tienes toda la razón.
Es que… estaba probando a los lectores…
Gracias por aclararlo, porque yo nunca me iba a dar cuenta, sirve… porque si alguno me leyó e intentó utilizar el comando seguramente aprendió a usarlo correctamente y no se lo olvida más.
Saludos.
Interesante, te sirve para cuando estas en la oficina y tenes el remote instalado..muy buen aporte, ya aprendi a usarlo bien.
de paso recomiendo
wwww.creandomipaginaweb.com
gracias
como se eliminan la conexiones?
bueno pues me salio unos que dicen establiched y no se que hacer con esos datos, me aparecen que el pc con tal id conexion establiched.
Puedes eliminar la conexiones me diante e PID del proceso. En la misma consola (CMD) ejecutas el netstat con el parámetro -no, o sea ‘netstat -no’. Te listará las conexiones por protocolo, dirección local, dirección remota, estado, y PID. Tienes que fijarte, por ejemplo, si quieres eliminar la conexión
TCP 192.168.0.50 68.7.45.201:2005 ESTABLISHED 3467
tomamos el último campo, que es el número PID (3467) y lo podemos matar con la misma consola. Para que lo entiendas mejor, usaremos el PID como el índice la conexión a eliminar.
En la consola (CMD) tipeamos:
taskkill /pid 3467 /f
Descripción de la sentencia:
taskkill es un comando con el cual podemos ‘matar una tarea’, al cual le especificamos el ‘índice’ de la tarea que queremos ‘matar’, que en este caso es nuestra conexión 3467, y le adicionamos el parámetro ‘/f’, el cual nos garantiza que sea cual sea la circunstancia, le proceso será forzado a terminar.
Si quieres conocer mas sobre el comando ‘taskkill’, puedes poner en la consola (CMD)
taskkill /?
También te recomiendo que aprendas sobre ‘tasklist’. Saludos.-