1. UNIVERSIDAD NACIONAL DE CHIMBORAZO
FACULTAD DE INGENIERÍA
ESCUELA DE INGENIERIA EN SISTEMAS Y COMPUTACION
NetStat
ASIGNATURA: Redes de Computadoras DOCENTE: Ing. Pamela Buñay
SEMESTRE: Cuarto
NOMBRE: Estuardo Cajilema
FECHA: 15/10/2014
Realizar una guía de la utilización de NetStat
¿Qué es el comando NETSTAT?
•Netstat.exe es una útil aplicación incluida
en todos los sistemas operativos Windows,
permite monitorear y estar al tanto de todas
las conexiones establecidas entre nuestra
PC y el mundo exterior.
Con el comando NETSTAT se introducen
las ordenes que nos permiten ver, conocer,
detectar e identificar las conexiones activas
establecidas con el exterior, tanto entrantes
como salientes, su origen y dirección IP de
procedencia, saber los puertos que tenemos
abiertos a la escucha, ver e identificar las
conexiones entrantes e intrusiones de red
en nuestra PC, saber si tenemos programas
que establezcan contacto con un host
remoto.
¿Qué nos permite conocer el
comando NETSTAT?
•Con NETSTAT podemos monitorear en
vivo toda la actividad de nuestra red,
acceder a todas las estadísticas registradas y
recogerlas en un archivo de texto para
revisarlas posteriormente.
Es posible configurar el intervalo de
tiempo en que estas se deben realizar.
Permite estar al tanto de los puertos que se
encuentren abiertos en la PC, su estado, si
son usados en alguna conexión
desconocida, lo que te permite cerrarlos si
no son necesarios para el funcionamiento
de las aplicaciones que usas.
2. Sintaxis para el uso de NETSTAT en la línea de comandos
-a Muestra todas las conexiones y puertos de escucha.
-b Muestra el archivo ejecutable involucrado en la creación de cada conexión o
puerto de escucha. En algunos casos, los archivos ejecutables reconocidos
hospedan múltiples componentes individuales, y en esos casos, se mostrará la
secuencia de componentes involucrados en la creación de la conexión o puerto
de escucha; el nombre del ejecutable se mostrará entre [] en la parte inferior;
en la parte superior estará el componente que llamó, y así sucesivamente hasta
que se llegue a TCP/IP. Tenga en cuenta que esta opción puede tardar
bastante tiempo y no se ejecutará correctamente si no cuenta con permisos
suficientes.
-e Muestra estadísticas de Ethernet. Se puede combinar con la opción -s.
-f Muestra los nombres FQDN de direcciones externas.
-n Muestra números de puertos y direcciones en formato numérico.
-o Muestra el Id. del proceso asociado con cada conexión.
-p proto Muestra conexiones del protocolo especificado por proto; que puede ser TCP,
UDP, TCPv6 o UDPv6. Si se usa con la opción -s para mostrar estadísticas
por protocolo, proto puede ser IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP
o UDPv6.
-r Muestra el contenido de la tabla de rutas.
-s Muestra estadísticas por protocolo. De forma predeterminada, se muestran
para IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP y UDPv6; se puede utilizar
la opción -p para especificar un subconjunto de los valores predeterminados.
-t Muestra el estado de la carga de la conexión actual.
-x Muestra conexiones NetworkDirect, escuchas y extremos compartidos.
-y
Muestra la plantilla de conexión TCP para todas las conexiones.
No se puede combinar con el resto de las opciones.
intervalo Vuelve a mostrar las estadísticas seleccionadas, haciendo pausas en el intervalo
de segundos especificado entre cada muestra. Presione Ctrl+C para detener
la actualización de estadísticas. Si se omite, netstat imprimirá la información
de configuración una vez.
3. Ejecutar NETSTAT
1. Ejecutamos el Símbolo del sistema como administrador
2. En la consola escribimos NETSTAT y presionamos enter. Sin ningún parámetro, la
consola mostrará las conexiones activas existentes.
3. Para limpiar la pantalla escribimos CLS y presionamos Enter.
4. 4. Escribimos NETSTAT y a continuación -AN y presionamos Enter. La consola ahora
mostrara todas las conexiones, además los puertos abiertos. Esta opción es utilizada para
conocer los puertos abiertos en un equipo.
5. Escribimos NETSTAT y a continuación - O, presionamos Enter. La consola muestra
la identidad del proceso de cada conexión.
6. Podemos conocer cualquier conexión creada en el equipo con el exterior, es decir con
un servidor remoto en internet.
Para eso escribimos NETSTAT –B en donde se mostrara en nombre del archivo que
inicio la conexión ya sea un programa o un virus existente en el equipo.
A la
escucha
Conexiones
establecidas
5. En este ejemplo Firefox.exe es el ejecutable del navegador buscando en los servidores de Google
su hay una versión más reciente. Otro archivo exe desconocido, deberá levantar la alerta.
Demostraciones
-a
Proceso
conectado con
el exterior
Comentado [SC1]: Muestra todas las conexiones y
puertos de escucha.
6. -b
-e
-f
Comentado [SC2]: Muestra las aplicaciones y archivos
ejecutables involucrados en crear conexiones en los puertos
a la escucha.
Comentado [SC3]: Muestra estadísticas de Ethernet.
Comentado [SC4]: Muestra los nombres FQDN de
direcciones externas.
7. -n
-t
Comentado [SC7]: Muestra números de puertos y
direcciones en formato numérico.
Comentado [SC5]: Muestra el estado de la carga de la
conexión actual.
8. -y
Información del estado de las conexiones
NETSTAT devuelve una serie de parámetros que indican el estado en que se encuentran las
conexiones, son los siguientes:
LISTENING: El puerto está abierto escuchando en espera de una conexión.
ESTABLISHED: La conexión ha sido establecida.
CLOSE_WAIT: La conexión sigue abierta, pero el otro extremo nos comunica que no se
continuará enviando información.
TIME_WAIT: La conexión ha sido cerrada, pero no se elimina de la tabla de conexión
por si hay algo pendiente de recibir.
LAST_ACK: La conexión se está cerrando.
CLOSED: La conexión ha sido cerrada completamente.
Comentado [SC6]: Muestra la plantilla de conexión TCP
para todas las conexiones.