Академический Документы
Профессиональный Документы
Культура Документы
Netstat
Objetivos de aprendizaje
Informacin bsica
netstat es la abreviatura de la utilidad de estadsticas de red que se encuentra disponible tanto en
computadoras Windows como en computadoras Unix / Linux. El paso de parmetros opcionales con
el comando cambiar la informacin de resultado. netstat muestra conexiones de red entrantes
y salientes (TCP y UDP), informacin de tabla de enrutamiento del equipo host y estadsticas de
la interfaz.
Escenario
En esta prctica de laboratorio el estudiante examinar el comando netstat en su equipo host local y
ajustar las opciones de resultado de netstat para analizar y entender el estado del protocolo de la
capa de Transporte TCP/IP.
Descripcin
Muestra todas las conexiones y puertos que escuchan.
Muestra direcciones y nmeros de puerto en forma
numrica.
Vuelve a mostrar estadsticas cada cinco segundos.
Presione CONTROL+C para detener la nueva visualizacin
de las estadsticas.
Muestra conexiones para el protocolo especificadas por
protocolo. El protocolo puede ser cualquiera de los
siguientes: TCP, UDP, TCPv6, o UDPv6. Si se usa con
la opcin s para mostrar estadsticas por protocolo,
el protocolo puede ser cualquiera de los siguientes:
IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, o UDPv6.
Vuelve a mostrar todas las conexiones y puertos que
escuchan cada 30 segundos.
Muestra slo las conexiones abiertas. ste es un
problema complicado.
Cuando se muestran estadsticas netstat para conexiones TCP, tambin se muestra el estado TCP.
Durante la conexin TCP, la conexin atraviesa por una serie de estados. La siguiente tabla es un
resumen de los estados TCP desde RFC 793, Transmission Control Protocol, septiembre de 1981,
tal como lo inform netstat:
Estado
ESCUCHAR
ESTABLECIDA
TIEMPO-ESPERA
CERRARESPERAR
SYN-ENVIADA
SYN_RECIBIDA
Descripcin de la conexin
La conexin local est a la espera de un pedido de conexin de parte de
cualquier dispositivo remoto.
La conexin est abierta y se pueden intercambiar datos a travs de la
conexin. ste es el estado normal para la fase de transferencia de datos
de la conexin.
La conexin local est esperando un perodo de tiempo predeterminado
despus de enviar un pedido de finalizacin de conexin antes de cerrar
la conexin. sta es una condicin normal y generalmente dura entre 30
y 120 segundos.
La conexin se cerr pero sigue esperando un pedido de finalizacin por
parte del usuario local.
La conexin local espera una respuesta despus de enviar un pedido de
conexin. La conexin debe transitar rpidamente por este estado.
La conexin local espera un acuse de recibo que confirme su pedido
de conexin. La conexin debe transitar rpidamente por este estado.
Conexiones mltiples en el estado SYN_RECIBIDO pueden indicar
un ataque TCP SYN.
Descripcin
Esta direccin se refiere al host local o a este equipo.
Una direccin global, lo que significa CUALQUIERA.
La direccin del dispositivo remoto que tiene una conexin con este equipo.
Anote tres conexiones TCP y tres UDP del resultado de netstat a y los nmeros de puertos
traducidos correspondientes del resultado de netstat an. Si hay menos de tres conexiones que
se traducen, antelo en la tabla.
Conexin
Protocolo
Direccin Local
Direccin extranjera
Estado
Consulte el siguiente resultado netstat. Un ingeniero de red nuevo sospecha que su equipo host ha
sufrido un ataque exterior a los puertos 1070 y 1071. Cmo respondera?
C:\> netstat n
Conexiones activas
Protocolo Direccin Local
TCP
127.0.0.1:1070
TCP
127.0.0.1:1071
C:\>
Direccin extranjera
127.0.0.1:1071
127.0.0.1:1070
Estado
ESTABLISHED
ESTABLISHED