tanto windows como linux nos ofrece una herramienta que nos va a mostar que conexiones de red tenemos en cada momento.
esa herramienta es el programa netstat, y para ejecutarla, en ambos casos necesitamos abrir una consola.
En Windows abrimos el símbolo del sistema y escribimos : netstat - an.
para entender mejor que conexiones tenemos abiertas, lo mejor es que cerremos TODOS los programas a excepción del símbolo del sistema e ir desde el principio y combrobar que conexiones de red tenemos y cuales se van abriendo.
una vez ejecutada la orden nos aparece una pantalla de tipo en MSDOS.
Si queremos que se actualice automaticamente la información, podemos escribir netstat - an 5,( poner el numero en segundos que queremos que actualice la información ).
la información que nos muestra esta pantalla básicamente es una tabla con 4 columnas para MSDOS o 6 columnas para Linux y diversas filas que contienen la información :
DIRECCIÓN LOCAL:(local address):nos indica la dirección origen de la conexión y el puerto.
DIRECCIÓN REMOTA:(Foreign address):nos indica la dirección de destino y el puerto.
LISTENING:(LISTEN):el puerto esta escuchando en espera de una conexión.
ESTABLISHED:la conexión a sido establecida.
CLOSED_WAIT:la conexión sigue abierta, pero el otro extremo nos avisa que no va a enviar nada mas.
TIME_WAIT:la conexión a sido cerrada, pero no se elimina de la tabla de conexión pro si hay algo pendiente por trasmitir.
LAST_ACK:la conexión se esta cerrando.
CLOSED: la conexión a sido cerrada definitiva mente.
la columna de dirección local nos muestra la IP de la conexión de nuestro ordenador.
además de la IP asociada a nuestra conexión a Internet los operadores utilizan una dirección de IP interna, denominada loopback. que es utilizada para pruebas y para comunicación entre diversos procesos en la misma maquina.usualmente tiene la misma dirección IP 127.0.0.1 y que también se le suele asignar un nombre de localhost.
ahora solo nos queda ir comprobando todas las conexiones que tenemos,que están haciendo y por supuesto, el porque de que estén allí.
para ello podemos servirnos de los listados de los puertos.
esto es muy útil para detectar la actividad de troyanos en nuestro ordenador.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario