Documente Academic
Documente Profesional
Documente Cultură
Unidad
III
Activida
d
No. Control
14081425
Fech
a:
Comando NETSTAT
Pgina 1 de 8
Nombre del
Alumno
25-09-2016
Qu es el comando NETSTAT?
Netstat.exe es una til aplicacin incluida en todos los sistemas operativos Windows, permite monitorear
y estar al tanto de todas las conexiones establecidas entre nuestra PC y el mundo exterior.
Con el comando NETSTAT se introducen las ordenes que nos permiten ver, conocer, detectar e identificar
las conexiones activas establecidas con el exterior, tanto entrantes como salientes, su origen y direccin
IP de procedencia, saber los puertos que tenemos abiertos a la escucha, ver e identificar las conexiones
entrantes e intrusiones de red en nuestra PC, saber si tenemos programas que establezcan contacto con
un
host
remoto,
etc.
Toda esa informacin y ms, podemos obtenerla usando el comando NETSTAT con distintas opciones o
modificadores.
Que nos permite conocer el comando NETSTAT?
Con NETSTAT podemos monitorear en vivo toda la actividad de nuestra red, acceder a todas las
estadsticas registradas y recogerlas en un archivo de texto para revisarlas posteriormente.
Es posible configurar el intervalo de tiempo en que estas se deben realizar.
Permite estar al tanto de los puertos que se encuentren abiertos en la PC, su estado, si son usados en
alguna conexin desconocida, lo que te permite cerrarlos si no son necesarios para el funcionamiento de
las
aplicaciones
que
usas.
Es la herramienta ideal para detectar conexiones entrantes e intrusiones en un equipo local, saber si
alguna aplicacin instalada establece contacto con algn host remoto en el exterior, monitorear estas
conexiones, conocer su PID o sea la identidad del proceso y detenerlo por medio de la utilidad taskkill, ya
sea manualmente o automticamente con un archivo batch creado para ese fin.
Cmo usar el comando NETSTAT?
NETSTAT al igual que todos otros comandos que incluye Windows, puede invocarse de varias formas:
Escribiendo o insertando en la consola de CMD o smbolo del sistema las instrucciones.
Introducindolo directamente en el cuadro de Inicio o en el comando Ejecutar, antecedido de
CMD.exe /K, esto permite abrir la consola, ejecutar el comando y mantener abierta la ventana con la
informacin.
En la siguiente imagen puedes ver un ejemplo, en este caso con PING otro comando de Windows, con
NETSTAT
el
uso
es
similar.
Por ltimo, usndolo en un archivo batch, que no es ms que un archivo de texto con la extensin
cmd, por lo que Windows abrir y ejecutar las ordenes que contienen dicho archivo en la consola.
Para la mayora de los usuarios, que lgicamente no son diestros en el manejo de la consola, se
aconseja
el
uso
de
la
segunda
y
tercera
opcin.
Ms abajo se ofrece la descarga gratis de varios de estos archivos, solo se necesita descargarlos,
descomprimirlos
y
ejecutarlos.
No obstante a los interesados en el uso de las opciones ms avanzadas de NETSTAT, se recomienda
aprender a ejecutarlo en la consola en la que se obtienen los mejores resultados.
No es nada difcil como se ver a continuacin.
-a
-b
-e
Opciones
nuevas
de
NETSTAT en Windows 8
-n
-o
-r
-s
-v
-p
NETSTAT
[opcin]
protocolo] [intervalo]
[-p
-T Muestra el estado de la
carga de la conexin actual.
-X Muestra
conexiones
NetworkDirect, escuchas y
Muestra las estadsticas por protocolos.
los extremos compartidos.
-Y Muestra la plantilla de
conexin TCP para todas
Usado con -b, permite ver secuencias de componentes las conexiones.
involucrados en crear una conexin.
Informacin del estado de
las conexiones
Muestra las conexiones por protocolos: TCP, UDP, TCPv6, o
UDPv6.
NETSTAT devuelve una
CLOSE_WAIT:
TIME_WAIT:
LAST_ACK:
CLOSED:
ejecutarlo
desde
el
cuadro
de
Inicio
Ejecutar,
sera
de
la
siguiente
forma:
Solo
Cmo
sustituye
ID
por
el
nmero
que
detener
devuelve
NETSTAT,
un
por
ejemplo:
proceso?
Para detener de manera forzada cualquier proceso, usa el comando TASKKILL de la siguiente forma:
Tambin puedes usarlo en un archivo batch para detener uno o varios procesos antes de conectarte a la
red, en caso de tareas que causan conflictos a la conexin, por ejemplo:
Uso sencillo de NETSTAT
1. Abre una ventana de la consola de CMD.
En el escritorio con la tecla Shift (Mayus) presionada, da un clic derecho con el ratn.
Escoge: Abrir venta de comandos aqu
Sin
4.-Escribe
NETSTAT
y
a
continuacin
AN,
presione
Enter
La consola ahora mostrar todas las conexiones, adems los puertos abiertos. Esta opcin es utilizada
para conocer los puertos abiertos en un equipo.
6.- puedes conocer cualquier conexin creada en el equpo con el exterior, es decir con un servidor
remoto en internet.
Para eso escribe NETSTAT-B
Se mostrara el nombre del archivo que inicio la conexin ya sea un programa o un virus existente en el
equipo.
En este ejemplo
Chrome.exe es ejecutable de navegador buscando en los servidores de Google si hay una versin ms
reciente.
Otro archivo exe desconocido, deber levantar la alerta.
Para escribir el resultado de cualquiera de los comandos en un archivo de texto, en vez de mostrarlo en
la pantalla escribe:
NETSTAT-AON6>informe.txt
De esta forma cada seis segundos se escribe el resultado en un archivo de texto llamado: informe.txt,
que podrs revisar regularmente.