Analizando conexiones activas en Windows con Netstat

Iniciado por Stiuvert, Agosto 12, 2012, 12:28:32 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Como saben muchos, Windows lleva a cabo conexiones en segundo plano a sitios, software que trabaja en segundo plano y los peor casos de virus o troyanos. Esto último, ocaciona que nuestra conexión a Internet se reduzca aunque tengamos cerrados los programas que normalmente requieran un gran ancho de banda. Ejemplo: FTP, P2P, etc.

¿Cómo podemos analizar estas posibles conexiones?
El proceso es muy sencillo y lo explico a continuación...

Ejecutamos Símbolo del Sistema como Administrador

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Dentro de la Línea de Comandos, escribimos "netstat -b 5 > activity.txt" (sin comillas)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Esperamos unos minutos (3 o 4), para que pueda guardar la actividad y presionamos "CTRL+C"

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y escribimos "activity.txt", se abrirá un archivo donde existe un registro de los procesos que estaban haciendo conexión a Internet en los minutos que esperábamos (3 o 4 minutos).

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por último, nos toca revisar el registro para comprobar la existencia de algo sospechoso....Esperemos no tener nada jajaj....

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Gran aporte! gracias por compartir!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta