Cuando trabaja en Internet, su computadora se conecta a una amplia variedad de recursos de red. En algunos casos, el usuario necesita ver las conexiones de red actuales, por ejemplo, si sospecha la presencia de troyanos en el sistema.
Instrucciones
Paso 1
Para controlar las conexiones de red en el sistema operativo Windows, existe una utilidad estándar netstat. Para usarlo, abra la línea de comando: "Inicio" - "Todos los programas" - "Accesorios" - "Símbolo del sistema" e ingrese el comando netstat –aon. Presione Enter, verá una lista de las conexiones de red actuales.
Paso 2
La primera columna indica el tipo de conexión: TCP o UDP. En el segundo, puede ver las direcciones locales y la cantidad de puertos utilizados al conectarse. La tercera columna le dará información sobre las direcciones IP externas a las que se conecta su computadora. El cuarto muestra el estado de la conexión. El quinto contiene el identificador de conexión (PID), el número con el que este proceso se enumera en el sistema.
Paso 3
Al analizar las conexiones de red, en primer lugar, preste atención a los puertos abiertos. Cada puerto es abierto por algún programa, algunas aplicaciones pueden abrir varios puertos a la vez. ¿Cómo sé qué programa está abriendo el puerto? Para hacer esto, escriba lista de tareas en la misma ventana de línea de comando y presione Entrar. Se abrirá una lista de procesos: la primera columna contiene sus nombres, la segunda contiene identificadores.
Paso 4
Busque en la primera lista mostrada por netstat el identificador de la conexión que le interesa (el gráfico PID). Luego busque esa identificación en la segunda lista. A su izquierda, en la primera columna, verá el nombre del proceso que estableció esta conexión.
Paso 5
Preste atención a los procesos de red con estado LISTENING. Este estado significa que el programa está en el modo de espera de conexión - "escuchando en el puerto". Normalmente, este es el comportamiento de algunos servicios y puertas traseras de Windows: troyanos que le permiten establecer una conexión con una computadora infectada. Defina el proceso de dicho programa: si el nombre no le resulta familiar y no significa nada, ingréselo en la barra de búsqueda para obtener información detallada.
Paso 6
El estado ESTABLECIDO indica que la conexión existe actualmente. Por el identificador, puede determinar el proceso que estableció esta conexión, y por la dirección IP puede averiguar desde qué computadora se realizó la conexión. Para hacer esto, use el servicio
Paso 7
La utilidad netstat también está disponible en el sistema operativo Linux. Trabaja con él exactamente de la misma manera que en Windows. En lugar del comando de lista de tareas, utilice el comando ps –A para enumerar los procesos.
