Vertaal

De einden van de hulp:

Categor? aas

Qui? n wordt verbonden met mijn materiaal? D? sluit nde mijn apparatuur aan? Commando netstat

Categorie Netwerken, Vensters | Hulp voor gebruikers: : Ontluikend

De computers worden aangesloten aan andere computers, of omdat wij door Internet, chateando varen, die of eenvoudig omdat alg leegmaakt? n conexi van procesbehoeften? n met een ander materiaal om zijn doel uit te voeren.
De verbindingen die wij bewust maakten (aan zeil, aan boodschapper, enz.) impliceren geen groter risico, maar? en die die het systeem maakt? Dat proces dit het verbinden van met Internet? aan die bedienden? vele vragen die F hebben? cil antwoord netstat

Dit commando dat in Vensters komt staat ons toe om dat aan machines te kennen, die processen en langs als havens dit het verbinden een materiaal met een andere.

Voor dat niet sep? is van wat het dit van havens zal vertellen u gaat (in eenvoudige taal zich niet om tot me uit te breiden veel) dat wanneer een apparatuur aan een andere één wordt aangesloten open haven het (willekeurige) gebouw en verbindt met een verre haven (haven 80, Https haven 443, post van HTTP Smtp 25, post Pop3 110, enz. tera), dit ernstig als een deur in het materiaal (dat niet doen schrikken om het even wie) is door dat om met andere te spreken. Aas? los 2 equipos siempre se comunican por una relaci?n direccioniplocal:puertolocal >>>>> direccionipremota:puertoremoto y un mismo equipo puede establecer muchas conexiones a un mismo equipo con: direccioniplocal:puertolocalUNO >>>>> direccionipremota:puertoremoto, direccioniplocal:puertolocalDOS >>>>> direccionipremota:puertoremoto ……………………

Entendido, ?que puertos usa mi equipo?
Muy f?cil en un S?mbolo de sistema escribimos netstat

y los dar? un listado de las conexiones establecidas contra otros equipos.

El comandoproceso tardara en mostrarnos todos los datos, ya que resolver? las direcciones ip a las que nos conectamos para mostrarnos su nombre.

Siempre nos mostrara las columnas Protocolo (TCP o UDP) Nuestra direcci?n ip local seguida de :puertolocal la direccion remota (algunas con ip otras con nombre de maquina, las que pueda resolver) y Estado: una conexion puede estar establecida ESTABLISHED, enviando paquetes que no llegan SYN_SENT, a la espera que que termine TIME_WAIT o cerrandose CLOSE_WAIT.

netstat ? nos muestra toda la ayuda de este comando.

Tener muy en cuenta los par?metros:
-a Muestra todas las conexiones y puertos de escucha.
No ense?ara TODOS los puertos en los que algun programa de nuestro equipo esta escuchando para recibir conexiones. Podremos ver que puertos est?n abiertos en nuestro equipo.
-b Muestra el archivo ejecutable involucrado en la creaci?n de cada conexi?n o puerto de escucha. En algunos casos, los archivos ejecutables reconocidos hospedan m?ltiples componentes individuales, y en esos casos, se mostrar? la secuencia de componentes involucrados en la creaci?n de la conexi?n o puerto de escucha; el nombre del ejecutable se mostrar? entre [] en la parte inferior; en la parte superior estar? el componente que llam?, y as? sucesivamente hasta que se llegue a TCP/IP. Tenga en cuenta que esta opci?n puede tardar bastante tiempo y no se ejecutar? correctamente si no cuenta con permisos suficientes.

Requiere un S?mbolo de sistema con elevaci?n de privilegios en Vista. Este par?metro no esta disponible en versiones anteriores de Windows.

Vamos que nos dice el nombre del ejecutable que esta escuchando en ese puerto.

-n Muestra n?meros de puertos y direcciones en formato num?rico.
As? no tardara tanto ya que no resolver? los nombres de maquina.

-o Muestra el Id. del proceso asociado con cada conexi?n.
Nos muestra el identificador en el Administrador de Tareas del proceso.

Lo mejor es la combinaci?n de ellos
netstat -noba

Como el resultado es extenso podemos enviarlo a un fichero de texto netstat -noba > FicheroPuertos.txt para luego editarlo con el Bloc de Notas escribiendo notepad FicheroPuertos.txt

As? tendremos todos los nombres de los programas que est?n abriendo alg?n puerto en el equipo, y sus conexiones.

Una breve explicaci?n con ejemplos:

netstat

TCP 10.10.10.10:59356 77.242.193.145:80 ESTABLISHED
Mi direccion (10.10.10.10) ha abierto el puerto 59356 para establecer una conexi?n (ESTABLISHED) a la direcci?n 77.242.193.145 por el puerto 80 (http, navegaci?n)
TCP 10.10.10.10:60780 apollo:ftp ESTABLISHED
Mi equipo (10.10.10.10:60780) esta conectado por ftp (puerto 23) al servidor apollo

netstat -noa

Proto Direcci?n local Direcci?n remota Estado PID TCP 10.10.10.10:63612 75.101.239.222:80 CLOSE_WAIT 5600
Mi equipo esta cerrando la conexion CLOSE_WAIT del proceso id 5600 contra la direccion 75.101.239.222:80
TCP 10.10.10.10:139 0.0.0.0:0 LISTENING 4 TCP 10.10.10.10:59354 0.0.0.0:0 LISTENING 2952
Los procesos id 4 y 2952 estan escuchando en los puertos 139 y 2952 respectivamente sin que exista nadie conectado.

netstat -noba con elevacion en Vista
[svchost.exe] UDP 0.0.0.0:123 *:* 1448 W32Time [svchost.exe] UDP 0.0.0.0:500 *:* 1196 IKEEXT
El proceso [svchost.exe] ha levantado 2 procesos 1448 W32Time y 1196 IKEEXT que estan eschuchando en UDP en los puertos 123 y 500.

Mas gr?fico

Todo esto esta muy bien y la ventaja es que funcionara en todos los Windows, pero se puede hacer mas facil usando el programa TcpView que nos podemos descargar de la web de Microsoft. El concepto es el mismo que netstat pero en entorno grafico