Interpretar reultados NETSTAT

Página 1 de 1
rotetaco
rotetaco
ZoNeR@
ZoNeR@
 
Mensajes: 7
Registrado: Lun 01 Nov, 01:00

» Lun 01 Nov, 21:01

Buenas!!!

Me gustaria saber si existe algun manual donde explique como interpretar los resultados obtenidos del comando NETSTAT. El tema es que realizo un netstat -ano y me salen datos que no logro comprender.

Os pongo un ejemplo

C:\Users\USER>netstat -ano

Conexiones activas

Proto Dirección local Dirección remota Estado PID

TCP [::]:135 [::]:0 LISTENING 972
TCP [::1]:49155 [::1]:49157 ESTABLISHED 1876
UDP 0.0.0.0:3702 *:* 1736
UDP [::]:3540 *:* 3696

Que significan estos parametros???

Gracias de antemano
Avatar de Usuario
Bron
#RedesZoneTeam
#RedesZoneTeam
 
Mensajes: 22037
Registrado: Jue 18 Oct, 00:00

» Mar 02 Nov, 15:56

Te lo pone arriba:

Proto Dirección local Dirección remota Estado PID

Protocolo usado, la IP local, la remota, el estado, y el PID (número del proceso)
Imagen Imagen
rotetaco
rotetaco
ZoNeR@
ZoNeR@
 
Mensajes: 7
Registrado: Lun 01 Nov, 01:00

» Mar 02 Nov, 20:14

No.. si eso ya lo entiendo. Lo que no se es porque me salen estos signos [::] , *:* , etc... en vez de direcciones ip.
Avatar de Usuario
Bron
#RedesZoneTeam
#RedesZoneTeam
 
Mensajes: 22037
Registrado: Jue 18 Oct, 00:00

» Mar 02 Nov, 20:22

Lo que es raro es que uses IPv6:

Código: Seleccionar todo
Identificación de los tipos de direcciones

Los tipos de direcciones IPv6 pueden identificarse tomando en cuenta los primeros bits de cada dirección.

::
    La dirección con todo ceros se utiliza para indicar la ausencia de dirección, y no se asigna ningún nodo.
::1
    La dirección de loopback es una dirección que puede usar un nodo para enviarse paquetes a sí mismo (corresponde con 127.0.0.1 de IPv4). No puede asignarse a ninguna interfaz física.

http://es.wikipedia.org/wiki/IPv6


Pon netstat -a únicamente

Aqui tienes los parámetros de netstat que metes:

Código: Seleccionar todo
http://es.wikipedia.org/wiki/Netstat

# a Visualiza todas las conexiones y puertos TCP y UDP, incluyendo las que están "en escucha" (listening).
# -b En los sistemas recientes, visualiza el binario (ejecutable) del programa que ha creado la conexión.
# -e Estadísticas Ethernet de las visualizaciones, como el número de paquetes enviados y recibidos. Se puede combinar con la opción -s.
# -n Se muestran los puertos con su identificación en forma numérica y no de texto.
# -o En sistemas Windows XP y 2003 Server, muestra los identificadores de proceso (PID) para cada conexión. Se puede verificar los identificadores de proceso en el Administrador de Tareas de Windows (al agregarlo a las columnas de la pestaña procesos)
# -p Muestra las conexiones para el protocolo especificado; el protocolo puede ser TCP o UDP. Si se utiliza con la opción de -s para visualizar la estadística por protocolo, proto puede ser TCP, UDP o IP.
# -r Visualiza la tabla de enrutamiento o encaminamiento. Equivale al comando route print.
# -s Estadística por protocolo de las visualizaciones. Por el valor por defecto, la estadística se muestra para TCP, UDP e IP; la opción -p se puede utilizar para especificar un subconjunto del valor por defecto.
# -v En sistemas Windows XP y 2003 Server, y usado en conjunto con -b, muestra la secuencia de componentes usados en la creación de la conexión por cada uno de los ejecutables.
Imagen Imagen
Página 1 de 1

Volver a Seguridad informática