Use Netstat para ver los puertos de escucha y PID en Windows

admin

en otro artículo, explicamos los puertos de computadora y para qué se usan. Aparte de eso, ¿qué podemos hacer con la información portuaria? Dado que todo el tráfico que entra y sale de la computadora pasa por puertos, podemos comprobarlos para ver qué están haciendo. Tal vez el puerto no está escuchando el tráfico? Tal vez algo está usando un puerto que no debería ser?

vamos a usar el comando de Windows netstat para ver nuestros puertos de escucha y PID (Process ID). También vamos a ver qué podemos hacer con esa información.,

¿Qué Es Netstat?

el comando netstat es una combinación de las palabras ‘network ‘ y’statistics’. El comando netstat funciona en Todas las versiones de Windows desde Windows XP hasta Windows 10. También se usa en otros sistemas operativos (SO) como Unix y Linux, pero aquí nos quedaremos con Windows.

Netstat puede proporcionarnos:

  • El nombre del protocolo que está utilizando el puerto (TCP o UDP).
  • La dirección IP local y el nombre del equipo y el número de puerto que se está utilizando.,
  • La dirección IP y el número de puerto al que nos estamos conectando.
  • El estado de una conexión TCP. Para obtener más información sobre estos estados, lea la sección procesamiento de eventos de RFC 793.

usando Netstat para ver los puertos de escucha & PID

  • utilice la combinación de teclas Win Key + X. En el menú que se abre, seleccione Símbolo del sistema.,
  • Introduzca el comando <pre>netstat -a-n -o</pre>. Los parámetros para netstat están precedidos por un guion, no por una barra diagonal como muchos otros comandos. El-A le dice que nos muestre todas las conexiones activas y los puertos en los que el equipo está escuchando.
    La-n le dice a netstat que muestre las direcciones IP y los puertos solo como números. Le estamos diciendo que no intente resolver los nombres., Esto hace que la pantalla sea más rápida y ordenada. La-o le dice a netstat que incluya el PID. Usaremos el PID más tarde para averiguar qué proceso está usando un puerto específico.
  • Ver los resultados y tomar nota de las direcciones, números de puerto, estado, y el PID. Digamos que queremos saber qué está usando el puerto 63240. Tenga en cuenta que su PID es 8552 y se está conectando a la dirección IP 172.217.12.138 en el puerto 443.,

¿Cuál es el Uso de Ese Puerto?

  • abra el Administrador de tareas. Eso se hace más fácilmente usando la combinación de teclas Ctrl + Shift + Esc.
  • haga Clic en la ficha Detalles. Para hacer esto más fácil de encontrar, haga clic en el encabezado de la columna PID para ordenar los PIDs numéricamente.,
  • Desplácese hacia abajo hasta PID 8552 y ver qué proceso es. En este caso, es googledrivesync.exe. ¿Pero es realmente? A veces, los virus pueden parecer procesos legítimos.
  • En un navegador web, vaya a ipinfo.io. Introduzca la dirección IP 172.217.12.138. Como podemos ver, la dirección IP está registrada en Google. Así que este googledrivesync.exe es una legítima.,

cómo obtener el puerto, PID, & nombre del proceso en PowerShell

PowerShell es la forma más reciente de Microsoft de usar una interfaz de línea de comandos con Windows. Decimos más nuevo, pero ha existido por varias versiones. Debe aprender PowerShell incluso si es un usuario doméstico.

La mayoría de los comandos de Windows también funcionan en PowerShell, además podemos combinarlos con los cmdlets de PowerShell – pronunciados command-lets. Joe en Winteltools.com proporciona el script para este método.,

  • Abra el Bloc de notas y escriba el siguiente código:
  • Guarde el archivo como get-NetstatProcessName.ps1. Asegúrese de tomar nota de dónde se guardan. Es importante cambiar el tipo Guardar como: a todos los archivos (*.* ) o se guardará como get-NetstatProcessName.ps1.txt y no funcionará para nosotros.
  • Abrir PowerShell y navegue a la ubicación en la que la secuencia de comandos se guardan., In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.
  • Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.,

Ir a por Ellas

Hemos cubierto dos maneras de usar el comando netstat para ver los puertos de escucha. Se puede usar en el símbolo del sistema antiguo o dentro de un script de PowerShell. Con la información que nos puede dar, hemos visto cómo puede ayudarnos a averiguar qué está haciendo nuestra computadora.

si pensó que netstat es una gran utilidad, eche un vistazo a algunas otras utilidades TCP/IP de Windows como tracert, ipconfig y nslookup., O utilice Resource Monitor para obtener una mejor visión de las conexiones ocultas a Internet y sitios web. Hay mucho que puedes hacer para ver exactamente lo que está haciendo el equipo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *