AutorTema: Comando NetStat  (Leído 3851 veces)

SATELITAL®

  • Administrador
  • User Heroe

  • Desconectado
  • *****

  • 2301
  • Karma:
  • País: ar
  • +32/-0
  • Sexo
    Masculino

    Masculino
  • Comando NetStat
    « : 05 de octubre de 2006, 11:16:17 pm »
    Mmm... buenas buenas, les voy a dejar una guía sobre uno de los comandos más importantes de un verdadero Sistema Operativo o que presuma serlo.... En casi todas sus versiones y/o para casi todas sus plataformas, es prácticamente Imprescindible!!!.... :)

    NetStat

    En este artículo vamos a ver un comando del que absolutamente nadie puede prescindir: NETSTAT.
    En este mundillo, si bien ya sabes que no puedes confiar en nadie (o si?) se le recomienda a todo el mundo que tenga un poco de paranoia y de no confiar en todo lo que se lee o se oye; por eso yo normalmente confió en 2 cosas: mi mente y el NetStat.

    INTRO

    El netstat es un comando "universal" o sea, que lo vas a encontrar en casi cualquier plataforma desde unix hasta windows; porque? por que simplemente todo el mundo lo necesita; es un comando muy util. La función del netstat es muy simple, basta con traducir NetStat: Estado de la Red. Bravo, adivinaste, netstat nos dice lo que está pasando en nuestra red, absolutamente todo lo que nuestra computadora está haciendo en la red en ese momento (en tiempo real), por Ej.: con que otras computadoras hay comunicación via red o internet, que puertos esta usando, que máquina lo está escuchando, que máquinas está escuchando nuestra pc, etc.


    EL COMANDO
    -nota: yo separo el comando del resto del texto con una linea vertical como esta: | | | y a las letras o palabras que les tienes que poner tu un valor [variables] les pongo un signo de admiración antes. Cómo para que se vayan acostumbrando a como lo escribo.

    Windows 95/98

    Bajo estos windows invocar al netstat no es algo muy complicado o del otro mundo simplemente hay que iniciar una ventana de MS-DOS [Inicio ---> Programas ---> MS-DOS] y teclear |netstat| y si no estas conectado a internet mágicamente nos aparecerá algo como esto:

    C:\WINDOWS>netstat

    Conexiones activas

      Proto  Dirección local        Dirección remota       Estado

    C:\WINDOWS>

    Bravo, ya pudimos comandar un netstat :D. Aunque como sospecharás, éstas no son las únicas funciones del netstat, sinó dirias -maldito daru, tanto  rollo para tan poquito. :D.
    Al comando se le pueden agregar  varios y útiles argumentos [ese texto que va después del comando] que nos serán de gran utilidad mas adelante, mientras apréndetelos junto con su utilidad:

    NETSTAT posibles argumentos > [-a] [-e] [-n] [-s] [-p proto] [-r] [!intervalo]

      -a            Muestra todas las conexiones y puertos los puertos que están
                    escuchando [están abiertos jejeje]

      -e            Muestra estadísticas de la conexión Ethernet. Se puede combinar
                    con el argumento -s.

      -n            Muestra números de puertos y direcciones en formato numérico
                    [pone en la pantalla los puertos en forma de números [en ves
                    de telnet pondría 23 o en ves de SMTP pondría 25] y las
                    direcciones también; [en ves de ver el nombre del servidor como
                    Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa verías la dirección ip.

      -p !proto     Muestra conexiones del protocolo especificado por !proto; que
                    puede ser tcp o udp. Si se usa con la opción -s para mostrar
                    estadísticas por protocolo, proto puede ser TCP, UDP o IP.

      -r            Muestra el contenido de la tabla de rutas [muy interesante].

      -s            Muestra estadísticas por protocolo. En forma predeterminada, se
                    muestran para TCP, UDP e IP; se puede utilizar la opción -p
                    para especificar un subconjunto de lo predeterminado.

    !intervalo    Vuelve a mostrar las estadísticas seleccionadas, haciendo
                    pausas en el intervalo de segundos especificado entre cada
                    muestra. Presione Ctrl+C [como en linux :D] para detener la
                    actualización de estadísticas. Si se omite, netstat imprimir?
                    la actual información de configuración una vez.

    Ok, eso es para windows 95 y 98 ahora que tal 2000 y xp, aprovecharemos que están hechos con el kernel del NT para hacer cosas chidillas :D.

    Windows 2000, ME y Xp

    Ok, invocar al netstat en estos windows es mas fácil de lo que parece  sólo abres el "símbolo del sistema" [Inicio ---> Programas ---> Accesorios ---> Símbolo del sistema] y tecleas |netstat|.
    Ahora, hay algo muy interesante de estos windows, en especial el XP y su netstat: el argumento -o. Este argumento nos dice nada más y nada menos que el PID del programa que este usando el internet, osea, en una línea de eco aparece el estado de la conexión pero aparte aparece el PID [Proces ID o ID de proceso] y con el  número de PID podemos ver que aplicación es, simplemente hay que abrir el administrador de tareas, menu ver, click en "seleccionar columnas" y le das click en la casilla de verficación que diga algo sobre el PID o que diga PID o algo asi, y ahora cambiamos a la pestaña de "procesos" y ya podemos ver que proceso tiene cada PID y asi poder saber que lo que está haciendo en internet cada programa [muy, muy interesante no?].

    Linux y otros sistemas operativos.

    Pues se la pelaron porque tenia un linux en mi PC pero mi hermano lo quito así que se van a tener que conformar con teclear en una consola |netstat -?| , |man netstat| o |info netstat| para ustedes mismos obtener ayuda :D.

    USOS INTERESANTES

    Ok, ok, uds. diran: de que me sirve saber todo ese puto comando cuando no se le puede sacar algo util? pues mentira; aqui van algunos usos utiles, y ya sabes, nada con exceso, todo con medida, pero, a quien le importa?.

    ---> La ip de un wey por el msn messenger: haces que te reciba la transferencia de un archivo por la ventana de chat y cuando se este transfiriendo el archivo le das |netstat -a| y por ahi debe de estar ya que como se esta haciendo una conexión completa tu también debes estar escuchándolo y por eso sale su ip, creo que también saldría sin el argumento -a y en el estado deberia de decir ESTABLESHIED o algo asi. Como lo más probable es que también estés comunicado con otras máquinas [que estes viendo otras páginas de internet o que estes en alguna aplicación p2p] te recomiendo que cierres todos los programas para que se cierren las conexiones y así se te facilite identificar cual de todas es la ip del wey.

    ---> Temes por un troyano?: si temes por un troyano, nada mejor que |netstat -a| te dice que puertos estan a la escucha [estan abiertos] y si ves algun puerto raro como 3580 o uno que sabes que un troyano usa, pues lo mejor es actuar inmediatamente. matar el proceso. si estas en windows 95 o 98 l mas seguro es que el troyano se esconda del menu del Cntrl + Alt + Supr asi que lo mejor es actuar rápido con el mata procesos del darky que puedes bajar de mi pagina Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa sección software. y ya que lo hayas bajado [no esta muy grande] lo abres y ves los procesos y matas los que se vean sospechosos o que tienen un icono tenebroso. En windows 2000, ME o Xp ya sabes, miras el PID de proceso y lo matas. si el troyano cierra el administrador de tareas antes de que puedas matarlo, entras la carpeta system, o system32 y haces una copia del taskmgr.exe y abres esa copia para que el troyano piense que es otro programa pero fap! lo matas por la espalda.

    ---> Quitarle la posibilidad de informarce: si el netstat te sirve para tanto, por que no cuando le cueles un troyano a la victima le borras su netstat.exe? lo puedes encontrar en la carpeta system o system32. Por eso también te recomiendo que te hagas una copia de seguridad de tus programas mas usados: telnet, ping, netstat, taskmgr, etc. que también puedes encontrar en la carpeta system o system32.

    Ok gente, me despido de todos y ya saben si tienen alguna duda o comentario escríbanme a Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa ,

    Saludos a todos - C.H. rulez !!!     by daru. !

    Fuente: C.H. Rulez
    Correciones y Detalles agregados: By SATELITAL®



    Que les sea de Mucha Utilidad La Guía e Instrucciones Team...
    Mis Saludos y Deseos de Más Exitos!!! 8).-
    « Última Modificación: 21 de septiembre de 2015, 07:10:23 pm por SATELITAL® »


    Hey!!! Sorry pero TU NO Est&aacute;s Autorizado para ver los Links. <a href="http://www.hacketico.com/foro/index.php?PHPSESSID=352d5e99754657f87c33f7c406024884&amp;action=register">Reg&iacute;strate</a>&nbsp;o&nbsp;<a href="http://www.hacketico.com/foro/index.php?PHPSESSID=352d5e99754657f87c33f7c406024884&amp;action=login">Ingresa</a>

    Vive Cáda Momento de Tu Vida, Cómo Si Fuera El Ultimo, Más Planifícala... Cómo Si Jamás Fueras a Irte ;) .-



    tatallo

    • Novato

    • Desconectado
    • *

    • 6
    • Karma:
      +0/-0
    Re: comando NetStat
    « Respuesta #1 : 28 de abril de 2010, 06:08:07 pm »
    Gracias! muy interesante el tema, me gustó y pues voy a probar lo que dice

    rollmen

    • Novato

    • Desconectado
    • *

    • 7
    • Karma:
      +0/-0
    Re: comando NetStat
    « Respuesta #2 : 12 de junio de 2010, 02:50:29 pm »
    gracias" es muy interesante

    SATELITAL®

    • Administrador
    • User Heroe

    • Desconectado
    • *****

    • 2301
    • Karma:
    • País: ar
    • +32/-0
    • Sexo
      Masculino

      Masculino
  • Re:Comando NetStat
    « Respuesta #3 : 21 de septiembre de 2015, 07:35:11 pm »
    Mmm... a ver, si bien reviví éste tema por que me preguntaron cómo podian saber si tenian pc's conectadas o si los estaban monitoreando desde algún troyano.... cabe destacar y de paso les pido a los usuarios en gral. que por favor, POR FAVOR!!! COLABOREN y AYUDEN ya que sería fantástico poder develar y demostrar que prácticamente las últimas versiones de Windows tanto como 7 Seven, 8, 9, y hasta la v10 están basadas sobre la estructura de Windows XP SP3.

    Entonces Por Fa hagan las mismas pruebas y traten de ejecutar los mismos parámetros del comando.... en este caso por Ej.: éste

    Código: Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa
    netstat -o
    De allí sacar el PID o ID asociado a un puerto e IP... compararlo en la Consola de Comandos o Task Manager y amén de saber o sacar en limpio que por más que sea un Win 10 está basado en Win XP.... podremos saber también que IP se encuentra asociada a una determinada ID y claramente sabremos si es una intrusión o una acción normal de cada Navegador.... Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa.


    En fin como sea... espero haberme expresado de manera entendible y podamos seguir avanzando en las mejores maneras "caseras" para prevenirnos, cuidarnos y prescindir de Programas que terminan haciendo más pesado y confuso nuestro SO ;).


    Espero les sea de utilidad tanto la ref como el ejercicio y nos vaya quedando más en claro y firme el conocimiento de las herramientas que estamos utilizando para interactuar en la red.... :)


    Desde Ya Muchas Gracias!!!
    Mis Saludos y Deseos de Más Exitos!!! 8).-
    Hey!!! Sorry pero TU NO Est&aacute;s Autorizado para ver los Links. <a href="http://www.hacketico.com/foro/index.php?PHPSESSID=352d5e99754657f87c33f7c406024884&amp;action=register">Reg&iacute;strate</a>&nbsp;o&nbsp;<a href="http://www.hacketico.com/foro/index.php?PHPSESSID=352d5e99754657f87c33f7c406024884&amp;action=login">Ingresa</a>

    Vive Cáda Momento de Tu Vida, Cómo Si Fuera El Ultimo, Más Planifícala... Cómo Si Jamás Fueras a Irte ;) .-



     
    Compartir este Tema...
    En un Foro
    (BBCode)
    En un Sitio Web/Blog/Twitter/Facebook
    (HTML)





    Powered By Satel Group® Web Hosting Diseño Publicidad y Servicio Tecnico