:: eliax.com - Pregunta a eliax: ¿Cómo se a dónde se conecta mi PC con Windows?

texto: A- A+

lunes, febrero 16, 2009

Pregunta a eliax: ¿Cómo se a dónde se conecta mi PC con Windows?
eliax id: 6213 josé elías en feb 16, 2009 a las 07:10 AM ( 07:10 horas)

Esta pregunta me la hicieron en persona en donde un cliente, pero creo que la respuesta es tan útil que quise compartirla con ustedes.

La pregunta se dio mientras analizaban si una PC con Windows XP tenía troyanos (programas que se instalan en tu PC y que después utilizan tu PC para hacer todo tipo de fechorías con tu conexión de Internet, como es lanzar ataques cibernéticos, infectar otras máquinas, enviar SPAM, etc), y alguien me preguntó si había manera de uno saber a cuáles direcciones en la red local y en Internet la PC se estaba conectando.

Pues da la casualidad que hay un comando que existe en Windows específicamente para hacer esto. Para utilizarlo simplemente entra a la linea de comando de Windows. Hay varias maneras de entrar pero yo prefiero la combinación de la tecla de Windows junto con la letra R (es decir, Windows+R), y en la cajita que sale escribo CMD (en Windows no importa si es mayúscula o minúscula) y presiono la tecla de Enter/Return, lo que lanza la linea de comando (o popularmente conocida como "DOS").

Después que estés en la linea de comando entra este comando y presiona Enter/Return:

netstat -o

(nota que esa es la letra "o" y no el número "0").

Eso te mostrará lo siguiente:

1. El protocolo TCP o UDP de IP.
2. La dirección/puerto local de tu máquina hacia/donde se hacen las conexiones.
3. La dirección/puerto remoto de conexión.
4. El estado de la conexión.
5. El ID del proceso que arrancó la conexión (el PID).

Nota que el PID es el mismo PID que vez cuando haces la combinación de teclas Ctrl+Alt+Del (o sino botón derecho en la barra de tareas y selecciona Task Manager) y en la pantalla que surge haces clic en la pestaña de Procesos), lo que te puede ayudar a identificar qué originó esa conexión.

No se sorprendan o alarmen si ven muchas conexiones, pues por lo general es normal que muchos mas procesos en tu PC se conecten a Internet de los que te imaginas, pero si vez algo sospechoso, es posible que desees traer a un técnico a que revise tu PC.

Noten además que pueden ver las otras opciones del programa escribiendo netstat -h.

autor: josé elías

14 comentarios

Windows / Microsoft

Comentarios

Hay también un programa que se llama CfosSpeed que te da esa información con un solo click y además te "optimiza" la conexión web, aunque ya se sabe que los programas de optimización... a veces des-optimizan jeje!
El inconveniente que tiene es que es de pago aunque se puede conseguir de forma facil por la red, aun así yo por mi parte prefiero seguir utilizando el método de Eliax, como hasta ahora he hecho, por si alguien espía jeje! Un saludo!

#1 Diego - febrero 16, 2009 - 09:54 AM (09:54 horas) (responder)
Me dan ganas de decir COOOOOOOJONES por yo no saber esto antes. Gracias eliax q esto si que me va a ayudar en mi trabajo.

#2 - febrero 16, 2009 - 10:11 AM (10:11 horas) (responder)
Cabría destacar que siendo windows un sistema que no maneja los permisos de acceso a nivel del kernel, no es posible confiar en el resultado de ningún programa.

Si el netstat de windows muestra un virus o un spyware, es simplemente porque el que hizo el virus ni siquiera se tomó el trabajo de sustituir o bloquear el comando netstat, de la misma manera hacen usualmente con los antivirus.

En otros sistemas como Mac OS y Linux es más seguro confiar en esos comandos, que no son exclusivos de windows ni mucho menos. En realidad windows los trae porque el stack tcp/ip de windows en sus comienzos fue copiado de FREE BSD aprovechándose de la licencia permisiva de BSD.

#3 yo - febrero 16, 2009 - 10:13 AM (10:13 horas) (responder)

Concuerdo contigo.

lo que es la "herramienta de tarea" y el "netstat", realmente no sirven a la hora de la verdad.

#3.1 - febrero 16, 2009 - 02:29 PM (14:29 horas) (responder)

Pero sí son bastante útiles para diagnosticar, como por ejemplo si eres un programador de aplicaciones de redes.

#3.1.1 - febrero 16, 2009 - 02:34 PM (14:34 horas) (responder)

Soy un usuario común, abro la ventanita y luego se cierra rápidamente no me da tiempo ni siquiera a leer nada, esto es normal.
Quien me puede ayudar?

#4 GOLDBIMBIM - febrero 16, 2009 - 11:44 AM (11:44 horas) (responder)

Seguramente estás escribiendo el comando en "ejecutar...", saltandote un paso de la explicación de Elias
Si es así, lo que tienes que hacer es escribir "cmd", y en la ventana que se te abrirá escribir el comando.

#4.1 Pablo - febrero 16, 2009 - 12:06 PM (12:06 horas) (responder)
Sigue estos pasos:

Windows+R
CMD
netstat -o

En vez de:
Windows+R
netstat -o

#4.2 José Elías - febrero 28, 2010 - 07:15 AM (07:15 horas) (responder)

Ahora si, muchas gracias.

#4.2.1 GOLDBIMBIM - febrero 16, 2009 - 12:31 PM (12:31 horas) (responder)
Hola soy de Perú, antes había estado en una conferencia sobre Software Libre, donde estuvo Richard Stallman, y el dijo algo importante sobre el programa de Windows Media Player de Microsoft Windows, que dice que este programa que viene gratuitamente con el Windows XP, trae un programa espía o algo así.
...entonces si tines instalado Windows tienes también un programa espía instalado en tu computadora, también he escuchado que que uno de los productos de Intel o Realtek, trae un espía, que dice que es sólo para saber la experiencia del usuario con su software..

#4.2.2 Luis Carlos (enlace) - febrero 16, 2009 - 12:43 PM (12:43 horas) (responder)

Luis Carlos,

Esa noticia la cubrimos en eliax en el 2006. la puedes leer en este enlace:

http://eliax.com/index.cfm?post_id=739

Desde entonces el agujero ha sido "tapado" por Microsoft.

#4.2.2.1 José Elías - febrero 28, 2010 - 07:15 AM (07:15 horas) (responder)
Si tienes windows, seguro que tienes programas espías mucho más maliciosos que windows media player.

El Media Player podrá informar a Microsoft sobre tus cosas, pero afortunadamente el objetivo de Microsoft no es estafar a una persona sino controlar un mercado y aplastar competidores para así tener un monopolio y poder fijar los precios que les de la gana, lo cual en definitiva es malísimo para el usuario final pero no en la misma forma que lo sería una etafa directa.

Si eres usuario de windows, tienes que estar consciente de que no existe manera de evitar que tengas "programas espías" (spywares, virus, malwares, addwares, y toda la fauna esa), que están constantemente tratando de robarte alguna clave o algún dato que puedan usar en tu contra o en contra de otro.

Ningún antivirus es totalmente eficiente, lo cual significa que sin antivirus podrás tener 10 sypwares, y con antivirus podrás tener 2 pero en realidad entre 2 y 10 no hay ninguna diferencia, el peligro existe igual.

Y no es cosa de juguete. No hace mucho se dio el caso en USA de alguien que estuvo a punto de ir a la cárcel por pederastia, hasta que descubrieron que las fotos de pornografía infantil que tenía no las había puesto él sino que le habían usado su disco para almacenarlas de manera remota aprovechando un spyware.

Como verás, si usas windows y te conectas a internet, tienes preocupaciones mucho mayores que el windows media player.

Pero bueno, dicho sea de paso, ¿Has intentado borrar el windows media player? Búscalo en el disco y dale a borrar o cámbiale el nombre: verás como a los pocos segundos "mágicamente" aparece de nuevo. Pero qué le vas a hacer. Hay que usar lo que todos usan, ¿no?

Y bueno, son privilegios que tiene el dueño de windows y que sólo pueden aprovechar los que hacen virus a demás de ellos.

#4.2.2.2 yo - febrero 17, 2009 - 04:16 AM (04:16 horas) (responder)

para sacar el wmp tenes que ir al panel de control -> agregar y quitar programas ... Borrar directamente del disco no sirve de nada.

#4.2.2.2.1 nicolas - febrero 17, 2009 - 06:53 AM (06:53 horas) (responder)

para todos una buena opción para usar el comando netstat es con el argumento -b te devolvera el ejecutable que esta iniciando la conexion.

netstat -b

saludos.

#5 ogutie - febrero 17, 2009 - 08:22 AM (08:22 horas) (responder)

Añadir Comentario

tu nombre
tu email (opcional)
web personal (opcional)
en respuesta a...
comentario de caracteres máximo
9 + 1 =	requerido (control anti-SPAM)
¿De qué color es el cielo?:	requerido (control anti-SPAM)

"Este solo artículo vale las 10000 veces que me he metido a Eliax.com...Gracias"

por "Glupet" en oct 20, 2012