sábado, 25 de julio de 2009

Una Herramienta Antigua pero util Netstat

Bueno como muchos sabran es una herramienta muy antigua que viene en windows, y que algunos no la han utilizado o talves otros si, esta herramienta tiene sus lados interesantes

Sie realizamos un simple Netstat -h podemos ver la ayuda interna

Muestra estadísticas del protocolo y conexiones TCP/IP actuales.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [intervalo]

-a Muestra todas las conexiones y puertos de escucha.
-b Muestra el ejecutable que crea cada conexión o puerto
de escucha. En algunos casos, ejecutables muy conocidos aloj
múltiples componentes independientes, y, en algunos casos
se muestra la secuencia de componentes que crearon la conexi
o el puerto de escucha. En este caso, el nombre del ejecutab
está entre [] en la parte inferior, arriba está el component
que llamó, y así hasta que se alcanza TCP/IP. Tenga en cuent
que esta opción puede tomar tiempo y no se realizará
correctamente a menos de que tenga los permisos suficientes.
-e Muestra las estadísticas Ethernet. Se puede combinar con la
opción -s.
-n Muestra números de puertos y direcciones en formato
numérico.
-o Muestra la Id. de proceso asociada con cada conexión.
-p proto Muestra conexiones del protocolo especificado por "proto",
que puede ser TCP, UDP, TCPv6 o UDPv6. Si se usa con la opci
-s para mostrar estadísticas por protocolo, "proto" puede se
TCP, UDP, TCPv6 o UDPv6.
-r Muestra el contenido de la tabla de rutas.
-s Muestra estadísticas por protocolo. De forma predeterminada,
se muestran para IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP y
UDPv; se puede utilizar la opción -p para especificar un
subconjunto de los valores predeterminados.
-v Usado en conjunto con -b, mostrará la secuencia de los
componentes implicados en la creación de la conexión o puert
de escucha para todos los ejecutables.
intervalo
Vuelve a mostrar las estadísticas seleccionadas, haciendo
pausas en el intervalo de segundos especificado entre cada
muestra. Presione Ctrl+C para detener la actualización de
estadísticas. Si se omite, netstat imprimirá la información
de configuración una vez.

Bueno talves la opcion mas interesante, y que nos pueda ayudar en la limpieza de virus es netstat -b ya que nos muestra todas las conexiones realizadas con el nombre de la aplicacion que la esta realizando, asi podremos saber si alguna aplicacion esta realizando conexiones extrañas por que esta infectado por un malware o simplemente es un virus, espero les ayude saludos
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)