UNIVERSIDAD NACIONAL DE CHIMBORAZO

FACULTAD DE INGENIERÍA

ESCUELA DE INGENIERIA EN SISTEMAS Y COMPUTACION

NetStat

ASIGNATURA: Redes de Computadoras DOCENTE: Ing. Pamela Buñay

SEMESTRE: Cuarto

NOMBRE: Estuardo Cajilema

FECHA: 15/10/2014

Realizar una guía de la utilización de NetStat

¿Qué es el comando NETSTAT?

•Netstat.exe es una útil aplicación incluidaen todos los sistemas operativos Windows,permite monitorear y estar al tanto de todaslas conexiones establecidas entre nuestraPC y el mundo exterior.Con el comando NETSTAT se introducenlas ordenes que nos permiten ver, conocer,detectar e identificar las conexiones activasestablecidas con el exterior, tanto entrantescomo salientes, su origen y dirección IP deprocedencia, saber los puertos que tenemosabiertos a la escucha, ver e identificar lasconexiones entrantes e intrusiones de reden nuestra PC, saber si tenemos programasque establezcan contacto con un hostremoto.

¿Qué nos permite conocer el

comando NETSTAT?

•Con NETSTAT podemos monitorear envivo toda la actividad de nuestra red,acceder a todas las estadísticas registradas yrecogerlas en un archivo de texto pararevisarlas posteriormente.Es posible configurar el intervalo detiempo en que estas se deben realizar.Permite estar al tanto de los puertos que seencuentren abiertos en la PC, su estado, sison usados en alguna conexióndesconocida, lo que te permite cerrarlos sino son necesarios para el funcionamientode las aplicaciones que usas.

Sintaxis para el uso de NETSTAT en la línea de comandos

-a Muestra todas las conexiones y puertos de escucha.

-b Muestra el archivo ejecutable involucrado en la creación de cada conexión o puerto de escucha. En algunos casos, los archivos ejecutables reconocidos hospedan múltiples componentes individuales, y en esos casos, se mostrará la secuencia de componentes involucrados en la creación de la conexión o puerto de escucha; el nombre del ejecutable se mostrará entre [] en la parte inferior; en la parte superior estará el componente que llamó, y así sucesivamente hasta que se llegue a TCP/IP. Tenga en cuenta que esta opción puede tardar bastante tiempo y no se ejecutará correctamente si no cuenta con permisos suficientes.

-e Muestra estadísticas de Ethernet. Se puede combinar con la opción -s.

-f Muestra los nombres FQDN de direcciones externas.

-n Muestra números de puertos y direcciones en formato numérico.

-o Muestra el Id. del proceso asociado con cada conexión.

-p proto Muestra conexiones del protocolo especificado por proto; que puede ser TCP, UDP, TCPv6 o UDPv6. Si se usa con la opción -s para mostrar estadísticas por protocolo, proto puede ser IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP o UDPv6.

-r Muestra el contenido de la tabla de rutas.

-s Muestra estadísticas por protocolo. De forma predeterminada, se muestran para IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP y UDPv6; se puede utilizar la opción -p para especificar un subconjunto de los valores predeterminados.

-t Muestra el estado de la carga de la conexión actual.

-x Muestra conexiones NetworkDirect, escuchas y extremos compartidos.

-y Muestra la plantilla de conexión TCP para todas las conexiones. No se puede combinar con el resto de las opciones.

intervalo Vuelve a mostrar las estadísticas seleccionadas, haciendo pausas en el intervalo de segundos especificado entre cada muestra. Presione Ctrl+C para detener la actualización de estadísticas. Si se omite, netstat imprimirá la información de configuración una vez.

Ejecutar NETSTAT

1. Ejecutamos el Símbolo del sistema como administrador

2. En la consola escribimos NETSTAT y presionamos enter. Sin ningún parámetro, la

consola mostrará las conexiones activas existentes.

3. Para limpiar la pantalla escribimos CLS y presionamos Enter.

4. Escribimos NETSTAT y a continuación -AN y presionamos Enter. La consola ahora

mostrara todas las conexiones, además los puertos abiertos. Esta opción es utilizada para

conocer los puertos abiertos en un equipo.

5. Escribimos NETSTAT y a continuación - O, presionamos Enter. La consola muestra

la identidad del proceso de cada conexión.

6. Podemos conocer cualquier conexión creada en el equipo con el exterior, es decir con

un servidor remoto en internet.

Para eso escribimos NETSTAT –B en donde se mostrara en nombre del archivo que

inicio la conexión ya sea un programa o un virus existente en el equipo.

A la

escucha

Conexiones

establecidas

En este ejemplo Firefox.exe es el ejecutable del navegador buscando en los servidores de Google

su hay una versión más reciente. Otro archivo exe desconocido, deberá levantar la alerta.

Demostraciones

-a

Proceso

conectado con

el exterior

Comentado [SC1]: Muestra todas las conexiones y puertos de escucha.

-b

-e

-f

Comentado [SC2]: Muestra las aplicaciones y archivos ejecutables involucrados en crear conexiones en los puertos a la escucha.

Comentado [SC3]: Muestra estadísticas de Ethernet.

Comentado [SC4]: Muestra los nombres FQDN de direcciones externas.

-n

-t

Comentado [SC7]: Muestra números de puertos y direcciones en formato numérico.

Comentado [SC5]: Muestra el estado de la carga de la conexión actual.

-y

Información del estado de las conexiones

NETSTAT devuelve una serie de parámetros que indican el estado en que se encuentran las

conexiones, son los siguientes:

LISTENING: El puerto está abierto escuchando en espera de una conexión.

ESTABLISHED: La conexión ha sido establecida.

CLOSE_WAIT: La conexión sigue abierta, pero el otro extremo nos comunica que no se continuará enviando información.

TIME_WAIT: La conexión ha sido cerrada, pero no se elimina de la tabla de conexión por si hay algo pendiente de recibir.

LAST_ACK: La conexión se está cerrando.

CLOSED: La conexión ha sido cerrada completamente.

Comentado [SC6]: Muestra la plantilla de conexión TCP para todas las conexiones.