En otro artículo, explicamos los puertos de la computadora y para qué se utilizan. Aparte de eso, ¿qué podemos hacer con la información del puerto? Dado que todo el tráfico que entra y sale de la computadora pasa por los puertos, podemos verificarlos para ver qué están haciendo. ¿Quizás el puerto no está escuchando el tráfico? ¿Quizás algo está usando un puerto que no debería?
Vamos a usar el comando netstat de Windows para ver nuestros puertos de escucha y PID (ID de proceso). También vamos a ver qué podemos hacer con esa información.
¿Qué es Netstat?
El comando netstat es una combinación de las palabras red y estadísticas. El comando netstat funciona en todas las versiones de Windows desde Windows XP hasta Windows 10. También se usa en otros sistemas operativos (SO) como Unix y Linux, pero aquí nos quedaremos con Windows.
Netstat puede proporcionarnos:
- El nombre del protocolo que utiliza el puerto (TCP o UDP).
- La dirección IP local y el nombre de la computadora y el número de puerto que se está utilizando.
- La dirección IP y el número de puerto al que se estaban conectando.
- El estado de una conexión TCP. Para obtener detalles sobre cuáles son estos estados, lea la sección Procesamiento de eventos de RFC 793.
Uso de Netstat para ver los puertos de escucha y PID
- Utilice la combinación de teclas Win Key + X. En el menú que se abre, seleccione Símbolo del sistema.
- Introduzca el comando <pre>netstat -a -n -o</pre>. Los parámetros para netstat van precedidos de un guión, no de una barra inclinada como muchos otros comandos. El -a le dice que nos muestre todas las conexiones activas y los puertos en los que la computadora está escuchando.
El -n le dice a netstat que muestre las direcciones IP y los puertos solo como números. Le estamos diciendo que no intente resolver los nombres. Esto hace que la visualización sea más rápida y ordenada. El -o le dice a netstat que incluya el PID. Bueno, use el PID más tarde para averiguar qué proceso está usando un puerto específico.
- Vea los resultados y tome nota de las direcciones, los números de puerto, el estado y el PID. Digamos que queremos saber qué está usando el puerto 63240. Tenga en cuenta que su PID es 8552 y se conecta a la dirección IP 172.217.12.138 en el puerto 443.
¿Qué está usando ese puerto?
- Abra el Administrador de tareas. Eso se hace más fácilmente usando la combinación de teclas Ctrl + Shift + Esc.
- Haga clic en la pestaña Detalles. Para que sea más fácil de encontrar, haga clic en el encabezado de la columna PID para ordenar los PID numéricamente.
- Desplácese hacia abajo hasta PID 8552 y vea qué proceso es. En este caso, es googledrivesync.exe. ¿Pero es realmente? A veces, los virus pueden hacerse pasar por procesos legítimos.
- En un navegador web, vaya a ipinfo.io. Ingrese la dirección IP 172.217.12.138. Como podemos ver, la dirección IP está registrada en Google. Así que este googledrivesync.exe es legítimo.
Cómo obtener el puerto, el PID y el nombre del proceso en PowerShell
PowerShell es la forma más nueva de Microsoft de usar una interfaz de línea de comandos con Windows. Decimos más nuevo, pero ha existido durante varias versiones. Debe aprender PowerShell incluso si es un usuario doméstico.
La mayoría de los comandos de Windows también funcionan en PowerShell, además podemos combinarlos con cmdlets de PowerShells pronunciados como Command-lets . Joe en Winteltools.com proporciona el script para este método.
- Abra el Bloc de notas e ingrese el siguiente código:
$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"$processList = Get-Processforeach ($resultado en $netstat) { $splitArray = $result -split " " $procID = $splitArray[$splitArray.length 1] $processName = $lista de procesos | Where-Object {$_.id -eq $procID} | seleccione el nombre del proceso $splitArray[$splitArray.length 1] = $procID + " " + $processName.processname $splitArray -join " "}
- Guarde el archivo como get-NetstatProcessName.ps1 . Asegúrese de anotar dónde se está guardando. Es importante cambiar Guardar como tipo: a Todos los archivos (*.*) o se guardará como get-NetstatProcessName.ps1 .txt y no funcionará para nosotros.
- Abra PowerShell y navegue hasta la ubicación en la que se guardó el script. En este caso, es <pre>cd C:Scripts</pre>. Presiona Enter para ejecutar el comando.
- Ejecute el script usando dot-sourcing para que funcione. Eso significa usar ./ antes del nombre del archivo. El comando será <pre>./get-NetstatProcessName.ps1</pre>
- Ahora podemos ver toda la información tradicional de netstat más el nombre del proceso. Ya no es necesario abrir el Administrador de tareas.
Ve por ellos
Hemos cubierto dos formas de usar el comando netstat para ver los puertos de escucha. Se puede usar en el símbolo del sistema anterior o dentro de un script de PowerShell. Con la información que nos puede dar, hemos visto cómo puede ayudarnos a descubrir qué está haciendo nuestra computadora.
Si pensó que netstat es una gran utilidad, eche un vistazo a otras utilidades TCP/IP de Windows como tracert, ipconfig y nslookup. O utilice el Monitor de recursos para ver mejor el sitio web oculto y las conexiones a Internet. Hay muchas cosas que puede hacer para ver exactamente lo que está haciendo su computadora.
