Sintaxis de NETSTAT en la lnea de comandos

Conocer el comando NETSTAT

NETSTAT nos permite monitorear en vivo toda la actividad de nuestra red, y acceder a todas las

estadsticas registradas, recogerlas en un archivo de texto para revisarlas posteriormente.

Es la herramienta ideal para detectar conexiones entrantes e intrusiones en un equipo local, saber si

alguna aplicacin instalada establece contacto con algn host remoto en el exterior, monitorear estas

conexiones, conocer su PID o sea la identidad del proceso y detenerlo por medio de la utilidad taskkill,

ya sea manualmente o automticamente con un archivo batch creado para ese fin.

NETSTAT [opcin] [-p protocolo] [intervalo]

-a Muestra todas las conexiones y puertos a la escucha.

-b Muestra las aplicaciones y archivos ejecutables involucrados en crear conexiones en los

puertos a la escucha.

-e Muestra estadsticas de Ethernet.

-n Muestra los puertos y las direcciones en formato numrico.

-o Permite ver la identidad de cada proceso (PID) involucrado.

-r Muestra la tabla de rutas.

-s Muestra las estadsticas por protocolos.

-v Usado con -b, permite ver secuencias de componentes involucrados en crear una conexin.

-p Muestra las conexiones por protocolos: TCP, UDP, TCPv6, o UDPv6.

Intervalo Intervalo en nmero de segundos que se monitorea las conexiones. Continua hasta que se

ejecuta Control+C.

Informacin del estado de las conexiones

El comando NETSTAT devuelve una serie de parmetros, que indican el estado en que se encuentran

las conexiones, son los siguientes:

LISTENING: El puerto est abierto escuchando en espera de una conexin.

ESTABLISHED: La conexin ha sido establecida.

CLOSE_WAIT: La conexin sigue abierta, pero el otro extremo nos comunica que no se continuar

enviando informacin.

TIME_WAIT: La conexin ha sido cerrada, pero no se elimina de la tabla de conexin por si hay

algo pendiente de recibir.

LAST_ACK: La conexin se est cerrando.

CLOSED: La conexin ha sido cerrada completamente.

NETSTAT -S

Sin conexin a internet

Esta captura muestra un estado previo

a la conexin de internet para observar

que tipo de variaciones tendremos una

vez conectada.

Seguidamente realizaremos una conexin a una pagina buscador google el cual debera mostrarnos

cualquier actividad extra, por ser una pagina esttica, que solo muestra resultados de enlaces, si hay una

pagina no referenciada por el usuario esta actividad deber tener nuestra atencin, si visitamos a una

pagina tipo face o mail, estn son paginas dinmicas y estn en constante actualizacin ya sea de

imgenes, mensajes, y otro tipo de actividades tendr una variacin constante, para nuestra revisicion

del comando NETSTAT.

Por lo que se recomienda una pagina cualquiera estatica para monitorear actividad ajenas al usuario si

estamos en busca de alguna actividad potencialmente intrusiva.

EL comando NETSTAT S muestra una lista extensa pero tambin se puede mostrar en forma filtrada aquellas cosas que sean de nuestro inters.

NETSTAT S

Con conexin a internet.

Esta conexin nos muestra una

conexin tpica de internet dentro los

cuales nos muestra los protocolos de

de enlaces usando IPv4 e IPv6 segn

sea el caso.

Paquetes enviados de solicitud del

navegador buscador, paquetes recibidos como respuesta del

navegador.

Estadisticas UDP para IPv4 e IPv6.

Esta es la parte que indica la cantidad

de datagramas enviados y recibidos,

tambin nos muestra los errores de

recepcin.

NETSTAT -AN|FINDSTR /C:LISTENING

Comando con filtro de deteccin e informar sobre los puertos abiertos, Conocer los puertos abiertos en

el equipo a la escucha de datos entrantes.

NETSTAT -BO 10

Comando con filtro cuando se establezca conexin con un sitio remoto ser detectada y NETSTAT

mostrar el PID que le corresponde (identidad del proceso). Y esta lista puede mostrarse

indefinidamente mientras se navega.

Ejemplos de comandos comnmente usados:

netstat a

Similar al comando anterior NETSTAT -AN|FINDSTR /C:LISTENING, como es una lista similar lo omitimos y solo lo mencionamos.

netstat r

En la siguiente tabla nos mostrara una tabla de enrutamiento completo que indica desde el medio

fsico de conexin y los puertos que tiene nuestra maquina.

Netstat e

Muestra las estadsticas de conexiones paquetes enviados, recibidos, descartados y errores.

Netstat o

Muestra una lista de identificacion de procesos para al propietario de cada proceso.

Netstat b

Nos muestra que programas consumen mayor ancho de banda al navegar, este comando si tuviramos

instalado firefox, opera, internet explorer, google crome.

El que consume mayor ancho de banda seria el google crome, en caso de navegar y realizar tareas

adicionales online no se recomienda usar Google Crome.

Conclusiones

Este comando es muy til a la hora de analizar nuestra situacin online paso a paso y ver donde

entramos en algn sitio ver cuanto de ancho de banda usa, o ver los procesos que se activan con solo

visitar una pagina, o si creemos que tenemos un virus que limita nuestra navegacin, pero para eso

debemos tener en recuerdo todos los programas instalados en la PC y omitir estos para dar con el

proceso problemtico.