Академический Документы
Профессиональный Документы
Культура Документы
Como utilizar el comando NETSTAT de Windows para conocer las conexiones activas establecidas
en la computadora, saber su origen y dirección IP, poder detectar las conexiones entrantes y e
intrusiones de red en nuestro sistema. Aplicaciones para descargar gratis y códigos con todas las
opciones que permite la herramienta. Opciones nuevas en Windows 8
Netstat.exe es una útil aplicacion incluida en todos los sistemas operativos Windows, permite
monitorear y estar al tanto de todas las conexiones establecidas entre nuestra PC y el mundo
exterior.
Con el comando NETSTAT se introducen las ordenes que nos permiten ver, conocer, detectar e
identificar las conexiones activas establecidas con el exterior, tanto entrantes como salientes, su
origen y dirección IP de procedencia, saber los puertos que tenemos abiertos a la escucha, ver e
identificar las conexiones entrantes e intrusiones de red en nuestra PC, saber si tenemos programas
que establezcan contacto con un host remoto, etc.
Toda esa información y más, podemos obtenerla usando el comando NETSTAT con distintas
opciones o modificadores.
Con NETSTAT podemos monitorear en vivo toda la actividad de nuestra red, acceder a todas las
estadísticas registradas y recogerlas en un archivo de texto para revisarlas posteriormente.
Es posible configurar el intervalo de tiempo en que estas se deben realizar.
Permite estar al tanto de los puertos que se encuentren abiertos en la PC, su estado, si son usados
en alguna conexión desconocida, lo que te permite cerrarlos si no son necesarios para el
funcionamiento de las aplicaciones que usas.
Es la herramienta ideal para detectar conexiones entrantes e intrusiones en un equipo local, saber si
alguna aplicación instalada establece contacto con algún host remoto en el exterior, monitorear
estas conexiones, conocer su PID o sea la identidad del proceso y detenerlo por medio de la utilidad
taskkill, ya sea manualmente o automáticamente con un archivo batch creado para ese fin.
NETSTAT al igual que todos otros comandos que incluye Windows, puede invocarse de varias
formas:
✔ Escribiendo o insertando en la consola de CMD o símbolo del sistema las instrucciones.
✔ Por último, usándolo en un archivo batch, que no es más que un archivo de texto con la
extensión cmd, por lo que Windows abrirá y ejecutará las ordenes que contienen dicho archivo en la
consola.
Para la mayoría de los usuarios, que lógicamente no son diestros en el manejo de la consola, se
aconseja el uso de la segunda y tercera opción.
Más abajo se ofrece la descarga gratis de varios de estos archivos, solo se necesita descargarlos,
descomprimirlos y ejecutarlos.
No obstante a los interesados en el uso de las opciones más avanzadas de NETSTAT, se recomienda
aprender a ejecutarlo en la consola en la que se obtienen los mejores resultados.
No es nada difícil como se verá a continuación.
-b Muestra las aplicaciones y archivos ejecutables involucrados en crear conexiones en los puertos a la escucha.
Interval Intervalo en número de segundos que se monitorea las conexiones. Continua hasta que se ejecuta Control+C.
o
Opciones nuevas de NETSTAT en Windows 8
Windows 8 adiciona otros modificadores a NETSTAT para hacer aún más efectivo este comando.
Son las siguientes:
NETSTAT devuelve una serie de parámetros que indican el estado en que se encuentran las
conexiones, son los siguientes:
LISTENING: El puerto está abierto escuchando en espera de una conexión.
CLOSE_WAIT: La conexión sigue abierta, pero el otro extremo nos comunica que no se continuará enviando información.
TIME_WAIT: La conexión ha sido cerrada, pero no se elimina de la tabla de conexión por si hay algo pendiente de recibir.
Usos prácticos del comando NETSTAT en Windows
NETSTAT puede emplearse para multitud de propósitos en redes, pero la gran mayoría de los
usuarios acude a su ayuda, para obtener información principalmente sobre dos aspectos:
1- Conocer los puertos abiertos en el equipo a la escucha.
2- Conocer las aplicaciones que se conectan al exterior.
Aunque varios sitios en la red brindan el servicio de detectar e informar sobre los puertos abiertos,
con NETSTAT lo podemos conocer fácilmente.
Para eso úsalo de la siguiente forma:
NETSTAT -AN|FINDSTR /C:LISTENING
Si no eres amante del uso de la consola, entonces solo pega lo siguiente en el cuadro de Inicio o en
Ejecutar y presiona la tecla Enter:
Conocer las aplicaciones que se conectan al exterior
Si tienes sospechas de que en tu sistema tienes aplicaciones spyware (programas informáticos que
espían información del usuario y la envían a un sitio en la red), puedes usar NETSTAT para
detectarlos.
Para eso úsalo de la siguiente forma inmediatamente después de conectarte a internet, cualquiera
aplicación que establezca conexión con un sitio remoto será detectada y NETSTAT mostrará el PID
que le corresponde (identidad del proceso).
NETSTAT -BO 10
Para ejecutarlo desde el cuadro de Inicio o Ejecutar, sería de la siguiente forma:
Para detener de manera forzada cualquier proceso, usa el comando TASKKILL de la siguiente forma:
También puedes usarlo en un archivo batch para detener uno o varios procesos antes de conectarte
a la red, en caso de tareas que causan conflictos a la conexión, por ejemplo:
@echo off
Si quieres usar y aprovechar todas las funciones que ofrece NETSTAT de una manera sencilla,
puedes descargar para eso los siguientes archivos batch que facilitan esta tarea, descárgalos a tu
equipo, descomprímelos y después ejecútalos:
Ver las conexiones activas establecidas con los datos de los procesos involucrados.
Este es el batch mas completo de todos, encadena o crea un pipe de NETSTAT con TASKLIST y así
muestra los datos de las conexiones como las anteriores pero agregando la información de los
procesos involucrados en estas. Las columnas que aparecen son las siguientes en orden:
Fecha, hora, dirección IP y puerto, dirección IP externa, nombre proceso, PID, sesión, uso de CPU y
uso de memoria. La aplicación se refresca cada un minuto, puedes cambiar ese valor en la columna
20. Puedes cerrar la pantalla en cualquier momento utilizando las teclas Control+C.
Teniendo la descripción del proceso ya estás en condiciones de detener el que te parezca
sospechoso o indeseable, lo que puedes hacer con la utilidad que aparece más abajo.
Killer (Matador) de procesos, archivo batch para detener o matar los procesos
seleccionados por su PID.
Permite detener o matar los procesos, solo tienes que escribir su PID o número de identificacion de
proceso.
Una aplicación más amigable, interactiva y fácil de usar que permite casi las mismas funciones de
estos batch la puedes encontrar en la página de las aplicaciones HTA. Informaciones, diagnostico y
reparación de problemas de redes en línea mediante aplicaciones HTA
Códigos para copiar y pegar que permiten iniciar NETSTAT con las opciones más utilizadas de la
herramienta.
¿Cómo usar los códigos?
Puedes utilizarlos de varias maneras.
• Cópialos y pégalos directamente en el cuadro de Inicio o en la herramienta Ejecutar (Windows + R) y presiona la tecla Enter.
• Cópialos y pégalos directamente en la consola de CMD, para eso es necesario tener habilitada la "Modalidad de edición
rápida", cópialos y pégalos solo dando clic con el botón derecho del ratón y presiona la tecla Enter
• Crea un archivo batch, para eso copia los códigos y pégalos en el Bloc de notas u otro editor de texto y guarda el archivo
con la extensión.cmd.
El uso de NETSTAT se puede complementar con una aplicación gratis llamada CurrentPorts, que permite monitorear el
estado de los puertos del equipo y nos ofrece información amplia sobre las conexiones con el exterior.
Lee más sobre esta herramienta y descárgala gratis en el siguiente artículo: Utilizar CurrentPorts para obtener toda la
información sobre los puertos del equipo
Como usar NETSTAT para conocer las conexiones
establecidas en el equipo
Infografía que muestra cómo usar el comando NETSTAT en Windows con la
consola de CDM de forma sencilla, aun sin tener ningún conocimiento avanzado,
para ver los puertos abiertos y comprobar cada conexión que establece el equipo
con el exterior.
NETSTAT es una aplicación poco conocida que incluye Windows, pero que
devuelve resultados que no es posible conocer de otra forma.
Funciona solo mediante la línea de comandos, pero no es difícil de utilizar.
Puede usarse para conocer información sobre las conexiones establecidas por el
equipo como son los puertos abiertos, conexiones en segundo plano, conexiones
establecida por programas espía, etc.
Como ejecutar NETSTAT de forma sencilla