Quantcast
Trucos para Windows | Trucos para Messenger | Acerca de...


11 abril, 2007

Intrusos en tu PC?... descúbrelos.

Netstat: se trata de un comando de Windows que que muestra un listado de las conexiones activas de nuestra computadora, tanto entrantes como salientes.

Para ejecutarlo debemos ir a ''Inicio/Ejecutar'' y escribir 'cmd' para acceder a la consola de comandos de Windows, y luego escribimos 'netstat -a'

El siguiente es un video explicativo del comando (recomendado verlo).




Significado del estado de las conexiones.
  • ESTABLISHED: El socket tiene una conexión establecida
  • SYN_SENT: El socket está intentando iniciar una conexión
  • SYN_RECV: Una petición de conexión fue recibida por la red
  • FIN_WAIT1: El socket está cerrado, y la conexión esta finalizándose
  • FIN_WAIT2: La conexión esta cerrada, y el socket está esperando que finalice la conexión remota
  • TIME_WAIT: El socket está esperando después de cerrarse que concluyan los paquetes que siguen en la red
  • CLOSED: El socket no está siendo usado
  • CLOSE_WAIT: La conexión remota ha finalizado, y se espera que se cierre el socket
  • LAST_ACK: La conexión remota ha finalizado, y se espera que se cierre el socket. Esperando el acknowledgement.
  • LISTEN El: socket está esperando posibles conexiones entrantes
  • CLOSING: Ambos sockets han finalizado pero aun no fueron enviados todos los datos
  • UNKNOWN: El estado del socket no se conoce
De esta forma podemos determinar qué conexiones se encuentran fuera de lo normal y podremos descubrir a quién esté intentando ingresar en nuestro sistema.

Fuente: Wikipedia

Véase también:
How To: descubrir quién espía tu correo.
How To: descubrir quién espía tu correo. (Otro método)
Utilidad que facilita el trabajo para descubrir intrusos.

Publicado por SpamLoco

3 comentarios:

Anónimo dijo...

errata:
donde dice "escribir cdm" debe decir:
"escribir cmd"

"...Para ejecutarlo debemos ir a ''Inicio/Ejecutar'' y escribir 'cdm' para acceder a la consola de comandos de Windows, y luego escribimos 'netstat -a'
..."

SpamLoco, borra este comentario si lo crees necesasrio. ;)

12 de abril de 2007 7:32
Docks dijo...

ups... tienes toda la razón.

Es que... estaba probando a los lectores...

Gracias por aclararlo, porque yo nunca me iba a dar cuenta, sirve... porque si alguno me leyó e intentó utilizar el comando seguramente aprendió a usarlo correctamente y no se lo olvida más.

Saludos.

12 de abril de 2007 13:56
Anónimo dijo...

Interesante, te sirve para cuando estas en la oficina y tenes el remote instalado..muy buen aporte, ya aprendi a usarlo bien.
de paso recomiendo
wwww.creandomipaginaweb.com
gracias

6 de mayo de 2007 3:37

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)


Si la información te ha resultado útil, por favor considera suscribirte al blog por medio del canal RSS o vía e-mail para recibir de forma gratuita los boletines directamente en tu correo.