23/11/2016 Ver,conocer,detectareidentificarconnetstatconexionesactivas

NorfiPCRedesVerlasconexionesestablecidas

Ver,conocer,eidentificarconNETSTATlas
conexionesestablecidasenelequipo
+30 Recomendar esto en Google

Megusta Compartir A124personaslesgusta

esto.Selprimerodetus
amigos.

Twittear

ComoutilizarelcomandoNETSTATdeWindowsparaconocerlasconexionesactivasestablecidasenla
computadora,sabersuorigenydireccinIP,poderdetectarlasconexionesentrantesyeintrusionesdereden
nuestrosistema.Aplicacionesparadescargargratisycdigoscontodaslasopcionesquepermitela
herramienta.OpcionesnuevasenWindows8

NETSTATesunadelasherramientasmsmaravillosasytilesque
incluyeWindows,medianteellapodemosconocerinformacindetalladarelacionadaconlasconexionesque
establecenuestroequipo.
Nosofrecedatosqueningnotroprogramanosproporciona.
Aunquesolofuncionamediantelalneadecomandos,despusdeleeresteartculo,comprenderslafacilidadde
suusoyaprendersamonitorearcompletamentetodaslasconexionesdetuequipo.

QueselcomandoNETSTAT?

Netstat.exeesunatilaplicacionincluidaentodoslossistemasoperativosWindows,permitemonitorearyestar
altantodetodaslasconexionesestablecidasentrenuestraPCyelmundoexterior.
ConelcomandoNETSTATseintroducenlasordenesquenospermitenver,conocer,detectareidentificarlas
conexionesactivasestablecidasconelexterior,tantoentrantescomosalientes,suorigenydireccinIPde
procedencia,saberlospuertosquetenemosabiertosalaescucha,vereidentificarlasconexionesentrantese
intrusionesderedennuestraPC,sabersitenemosprogramasqueestablezcancontactoconunhostremoto,etc.

https://norfipc.com/redes/netstatconocerverconexionesactivas.html 1/10
23/11/2016 Ver,conocer,detectareidentificarconnetstatconexionesactivas

Todaesainformacinyms,podemosobtenerlausandoelcomandoNETSTATcondistintasopcioneso
modificadores.

QuenospermiteconocerelcomandoNETSTAT?

ConNETSTATpodemosmonitorearenvivotodalaactividaddenuestrared,accederatodaslasestadsticas
registradasyrecogerlasenunarchivodetextopararevisarlasposteriormente.
Esposibleconfigurarelintervalodetiempoenqueestassedebenrealizar.
PermiteestaraltantodelospuertosqueseencuentrenabiertosenlaPC,suestado,sisonusadosenalguna
conexindesconocida,loquetepermitecerrarlossinosonnecesariosparaelfuncionamientodelas
aplicacionesqueusas.
Eslaherramientaidealparadetectarconexionesentranteseintrusionesenunequipolocal,sabersialguna
aplicacininstaladaestablececontactoconalgnhostremotoenelexterior,monitorearestasconexiones,
conocersuPIDosealaidentidaddelprocesoydetenerlopormediodelautilidadtaskkill,yaseamanualmente
oautomticamenteconunarchivobatchcreadoparaesefin.

ComousarelcomandoNETSTAT?

NETSTATaligualquetodosotroscomandosqueincluyeWindows,puedeinvocarsedevariasformas:
EscribiendooinsertandoenlaconsoladeCMDosmbolodelsistemalasinstrucciones.

IntroducindolodirectamenteenelcuadrodeIniciooenelcomandoEjecutar,antecedidodeCMD.exe/K,
estopermiteabrirlaconsola,ejecutarelcomandoymantenerabiertalaventanaconlainformacin.
Enlasiguienteimagenpuedesverunejemplo,enestecasoconPINGotrocomandodeWindows,con
NETSTATelusoessimilar.

Porltimo,usndoloenunarchivobatch,quenoesmsqueunarchivodetextoconlaextensincmd,porlo
queWindowsabriryejecutarlasordenesquecontienendichoarchivoenlaconsola.
Paralamayoradelosusuarios,quelgicamentenosondiestrosenelmanejodelaconsola,seaconsejaeluso
delasegundayterceraopcin.
Msabajoseofreceladescargagratisdevariosdeestosarchivos,solosenecesitadescargarlos,
descomprimirlosyejecutarlos.
NoobstantealosinteresadosenelusodelasopcionesmsavanzadasdeNETSTAT,serecomiendaaprendera
ejecutarloenlaconsolaenlaqueseobtienenlosmejoresresultados.
Noesnadadifcilcomoseveracontinuacin.

https://norfipc.com/redes/netstatconocerverconexionesactivas.html 2/10
23/11/2016 Ver,conocer,detectareidentificarconnetstatconexionesactivas

SintaxisparaelusodeNSTATenlalneadecomandos

NETSTAT[opcin][pprotocolo][intervalo]

a Muestratodaslasconexionesypuertosalaescucha.
Muestralasaplicacionesyarchivosejecutablesinvolucradosencrearconexionesenlospuertosala
b
escucha.
e MuestraestadsticasdeEthernet.
n Muestralospuertosylasdireccionesenformatonumrico.
o Permiteverlaidentidaddecadaproceso(PID)involucrado.
r Muestralatabladerutas.
s Muestralasestadsticasporprotocolos.
v Usadoconb,permiteversecuenciasdecomponentesinvolucradosencrearunaconexin.
p Muestralasconexionesporprotocolos:TCP,UDP,TCPv6,oUDPv6.
Intervaloennmerodesegundosquesemonitorealasconexiones.Continuahastaqueseejecuta
Intervalo
Control+C.

OpcionesnuevasdeNETSTATenWindows8

Windows8adicionaotrosmodificadoresaNETSTATparahaceranmsefectivoestecomando.Sonlas
siguientes:

TMuestraelestadodelacargadelaconexinactual.
XMuestraconexionesNetworkDirect,escuchasylosextremoscompartidos.
YMuestralaplantilladeconexinTCPparatodaslasconexiones.

Informacindelestadodelasconexiones

NETSTATdevuelveunaseriedeparmetrosqueindicanelestadoenqueseencuentranlasconexiones,sonlos
siguientes:
LISTENING: Elpuertoestabiertoescuchandoenesperadeunaconexin.
ESTABLISHED: Laconexinhasidoestablecida.
Laconexinsigueabierta,peroelotroextremonoscomunicaquenosecontinuarenviando
CLOSE_WAIT:
informacin.
Laconexinhasidocerrada,peronoseeliminadelatabladeconexinporsihayalgo
TIME_WAIT:
pendientederecibir.
LAST_ACK: Laconexinseestcerrando.
CLOSED: Laconexinhasidocerradacompletamente.

https://norfipc.com/redes/netstatconocerverconexionesactivas.html 3/10
23/11/2016 Ver,conocer,detectareidentificarconnetstatconexionesactivas

UsosprcticosdelcomandoNETSTATenWindows

NETSTATpuedeemplearseparamultituddepropsitosenredes,perolagranmayoradelosusuariosacudea
suayuda,paraobtenerinformacinprincipalmentesobredosaspectos:
1Conocerlospuertosabiertosenelequipoalaescucha.
2Conocerlasaplicacionesqueseconectanalexterior.

Conocerlospuertosabiertosenelequipoalaescucha

Aunquevariossitiosenlaredbrindanelserviciodedetectareinformarsobrelospuertosabiertos,con
NETSTATlopodemosconocerfcilmente.
Paraesosalodelasiguienteforma:
NETSTATAN|FINDSTR/C:LISTENING
Sinoeresamantedelusodelaconsola,entoncessolopegalosiguienteenelcuadrodeIniciooenEjecutary
presionalateclaEnter:
CMD.EXE/KNETSTATAN|FINDSTR/C:LISTENING

Conocerlasaplicacionesqueseconectanalexterior

Sitienessospechasdequeentusistematienesaplicacionesspyware(programasinformticosqueespan
informacindelusuarioylaenvanaunsitioenlared),puedesusarNETSTATparadetectarlos.
Paraesosalodelasiguienteformainmediatamentedespusdeconectarteainternet,cualquieraaplicacinque
establezcaconexinconunsitioremotoserdetectadayNETSTATmostrarelPIDquelecorresponde
(identidaddelproceso).
NETSTATBO10
ParaejecutarlodesdeelcuadrodeIniciooEjecutar,seradelasiguienteforma:
CMD.EXE/KNETSTATBO10

Comoconocerlaaplicacinqueiniciaunproceso?

NETSTATdevolverlaidentidaddeunproceso,sinecesitassaberelnombredelaaplicacin,inclusiveotros
procesosanidados,usaelcomandoTASKLISTdelasiguienteforma.
CMD.EXE/KTASKLIST/SVC/FI"PIDeqID"
SolosustituyeIDporelnmeroquedevuelveNETSTAT,porejemplo:
CMD.EXE/KTASKLIST/SVC/FI"PIDeq1040"

Comodetenerunproceso?

Paradetenerdemaneraforzadacualquierproceso,usaelcomandoTASKKILLdelasiguienteforma:
TASKKILL/F/IMNombreProceso

https://norfipc.com/redes/netstatconocerverconexionesactivas.html 4/10
23/11/2016 Ver,conocer,detectareidentificarconnetstatconexionesactivas

Tambinpuedesusarloenunarchivobatchparadetenerunoovariosprocesosantesdeconectartealared,en
casodetareasquecausanconflictosalaconexin,porejemplo:
@echooff

TASKKILL/F/IMKMService.exe
TASKKILL/F/IMTUProgSt.exe

UsosencillodeNETSTAT

https://norfipc.com/redes/netstatconocerverconexionesactivas.html 5/10
23/11/2016 Ver,conocer,detectareidentificarconnetstatconexionesactivas

Cargalainfografacompleta:ComousarNETSTATparaconocerlasconexionesestablecidasentuequipo

DescargasdearchivosbatchparautilizarNETSTATenelequipolocal

https://norfipc.com/redes/netstatconocerverconexionesactivas.html 6/10
23/11/2016 Ver,conocer,detectareidentificarconnetstatconexionesactivas

SiquieresusaryaprovechartodaslasfuncionesqueofreceNETSTATdeunamanerasencilla,puedesdescargar
paraesolossiguientesarchivosbatchquefacilitanestatarea,descrgalosatuequipo,descomprmelosy
despusejectalos:

Verlospuertosqueestnalaescucha
Archivobatchquemuestralospuertosqueseencuentranenestemomentoabiertosyalaescuchaenesperade
algunaconexin.

Verlasconexionesactivasestablecidas.
Muestratodaslasconexionesestablecidas,lospuertos,losPID(identificadoresdeprocesos)ylasdireccionesIP
deorigendecadaconexin.Elprogramarefrescalosdatoscada5segundosaproximadamente.

Crearuninformedelasconexionesactivasestablecidas.
Losmismosdatosquemuestraelbatchanterior,quedanregistradosenunarchivodetextoquepuedesrevisar
posteriormente.Elarchivoescreadoenlamismacarpetadondeseejecutaelscript.

Mostrarlosprogramasoaplicacionesqueestablecencontactoconelexterior.
EstearchivobatchmuestrasialgunaaplicacinoprogramaenlaPCseconectaaalgnservidorremotoy
establececontacto.Siesassemuestraelnombredeestaaplicacin,suPIDyladireccinIPalaqueaccede.El
programarefrescalosdatoscada5segundosaproximadamente.

Generaruninformedelosprogramasoaplicacionesqueestablecencontactoconelexterior.
Registralosmismosdatosqueelbatchanterior,quedanregistradosenunarchivodetextoquepuedesrevisar
posteriormente.Elarchivoescreadoenlamismacarpetadondeejecutaselscript.

Verlasconexionesactivasestablecidasconlosdatosdelosprocesosinvolucrados.
Esteeselbatchmascompletodetodos,encadenaocreaunpipedeNETSTATconTASKLISTyasmuestralos
datosdelasconexionescomolasanterioresperoagregandolainformacindelosprocesosinvolucradosen
estas.Lascolumnasqueaparecensonlassiguientesenorden:
Fecha,hora,direccinIPypuerto,direccinIPexterna,nombreproceso,PID,sesin,usodeCPUyusode
memoria.Laaplicacinserefrescacadaunminuto,puedescambiaresevalorenlacolumna20.Puedescerrarla
pantallaencualquiermomentoutilizandolasteclasControl+C.
Teniendoladescripcindelprocesoyaestsencondicionesdedetenerelqueteparezcasospechosoo
indeseable,loquepuedeshacerconlautilidadqueaparecemsabajo.

Killer(Matador)deprocesos,archivobatchparadeteneromatarlosprocesosseleccionadosporsuPID.
Permitedeteneromatarlosprocesos,solotienesqueescribirsuPIDonmerodeidentificaciondeproceso.

https://norfipc.com/redes/netstatconocerverconexionesactivas.html 7/10
23/11/2016 Ver,conocer,detectareidentificarconnetstatconexionesactivas

Unaaplicacinmsamigable,interactivayfcildeusarquepermitecasilasmismasfuncionesdeestos
batchlapuedesencontrarenlapginadelasaplicacionesHTA.Informaciones,diagnosticoyreparacinde
problemasderedesenlneamedianteaplicacionesHTA

CdigosparaejecutarelcomandoNETSTATenelequipo

CdigosparacopiarypegarquepermiteniniciarNETSTATconlasopcionesmsutilizadasdelaherramienta.
Cmousarloscdigos?
Puedesutilizarlosdevariasmaneras.

CpialosypgalosdirectamenteenelcuadrodeIniciooenlaherramientaEjecutar(Windows+R)ypresionalatecla
Enter.
CpialosypgalosdirectamenteenlaconsoladeCMD,paraesoesnecesariotenerhabilitadala"Modalidaddeedicin
rpida",cpialosypgalossolodandoclicconelbotnderechodelratnypresionalateclaEnter
Creaunarchivobatch,paraesocopialoscdigosypgalosenelBlocdenotasuotroeditordetextoyguardaelarchivo
conlaextensin.cmd.

Mostrartodaslasconexiones:NETSTATAO04

Verestadsticasdeconexionesporprotocolos:NETSTATAOS04

Verlospuertosydireccionesdeorigenenformatonumrico:NETSTATAON04

VerconexionessolodelprotocoloTCPv4:NETSTATAONPTCP04

Verlospuertosabiertosalaescucha:NETSTATAN04|FINDSTR/C:LISTENING

Verlospuertosyconexionesestablecidas:NETSTATANOPTCP04|FINDSTR/C:ESTABLISHED

Crearinformedelasconexionesestablecidas:
NETSTATANOPTCP04|FINDSTR/C:ESTABLISHED>Conex.txt

Aplicacionesinvolucradasenconexionesconelexterior:
NETSTATANOBPTCP04|FINDSTR/C:ESTABLISHED

InformedelasAplicacionesinvolucradasenconexionesconelexterior:
NETSTATANOBPTCP04|FINDSTR/C:ESTABLISHED>Aplic.txt

ElusodeNETSTATsepuedecomplementarconunaaplicacingratisllamadaCurrentPorts,quepermitemonitorearel
estadodelospuertosdelequipoynosofreceinformacinampliasobrelasconexionesconelexterior.
Leemssobreestaherramientaydescrgalagratisenelsiguienteartculo:UtilizarCurrentPortsparaobtenertodala
informacinsobrelospuertosdelequipo

Paginasrelacionadas
https://norfipc.com/redes/netstatconocerverconexionesactivas.html 8/10