lunes, febrero 16, 2009
|
Esta pregunta me la hicieron en persona en donde un cliente, pero creo que la respuesta es tan útil que quise compartirla con ustedes.
La pregunta se dio mientras analizaban si una PC con Windows XP tenía troyanos (programas que se instalan en tu PC y que después utilizan tu PC para hacer todo tipo de fechorías con tu conexión de Internet, como es lanzar ataques cibernéticos, infectar otras máquinas, enviar SPAM, etc), y alguien me preguntó si había manera de uno saber a cuáles direcciones en la red local y en Internet la PC se estaba conectando. Pues da la casualidad que hay un comando que existe en Windows específicamente para hacer esto. Para utilizarlo simplemente entra a la linea de comando de Windows. Hay varias maneras de entrar pero yo prefiero la combinación de la tecla de Windows junto con la letra R (es decir, Windows+R), y en la cajita que sale escribo CMD (en Windows no importa si es mayúscula o minúscula) y presiono la tecla de Enter/Return, lo que lanza la linea de comando (o popularmente conocida como "DOS"). Después que estés en la linea de comando entra este comando y presiona Enter/Return: netstat -o (nota que esa es la letra "o" y no el número "0"). Eso te mostrará lo siguiente: 1. El protocolo TCP o UDP de IP. 2. La dirección/puerto local de tu máquina hacia/donde se hacen las conexiones. 3. La dirección/puerto remoto de conexión. 4. El estado de la conexión. 5. El ID del proceso que arrancó la conexión (el PID). Nota que el PID es el mismo PID que vez cuando haces la combinación de teclas Ctrl+Alt+Del (o sino botón derecho en la barra de tareas y selecciona Task Manager) y en la pantalla que surge haces clic en la pestaña de Procesos), lo que te puede ayudar a identificar qué originó esa conexión. No se sorprendan o alarmen si ven muchas conexiones, pues por lo general es normal que muchos mas procesos en tu PC se conecten a Internet de los que te imaginas, pero si vez algo sospechoso, es posible que desees traer a un técnico a que revise tu PC. Noten además que pueden ver las otras opciones del programa escribiendo netstat -h. autor: josé elías |
14 comentarios |
Windows / Microsoft |
Comentarios
Añadir Comentario |
"Este solo artículo vale las 10000 veces que me he metido a Eliax.com...Gracias"
en camino a la singularidad...
©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax
Seguir a @eliax
Hay también un programa que se llama CfosSpeed que te da esa información con un solo click y además te "optimiza" la conexión web, aunque ya se sabe que los programas de optimización... a veces des-optimizan jeje!
El inconveniente que tiene es que es de pago aunque se puede conseguir de forma facil por la red, aun así yo por mi parte prefiero seguir utilizando el método de Eliax, como hasta ahora he hecho, por si alguien espía jeje! Un saludo!