Para saber si tenemos alguna conexion peligrosa en nuestro ordenador, lo mas sencillo es utilizar el comando Netstat que muestra un listado de las conexiones activas de nuestra sistema ya sean estas de entrada o de salida.
Para ejecutarlo debemos ir a ''Inicio/Ejecutar'' y escribir 'cmd' para acceder a la consola de MS-DOS, y luego escribimos "netstat -a".
Apareceran gran cantidad de datos que podemos interpretar de la siguiente manera:
ESTABLISHED: El socket tiene una conexión establecida
SYN_SENT: El socket está intentando iniciar una conexión
SYN_RECV: Una petición de conexión fue recibida por la red
FIN_WAIT1: El socket está cerrado, y la conexión esta finalizándose
FIN_WAIT2: La conexión esta cerrada, y el socket está esperando que finalice la conexión remota
TIME_WAIT: El socket está esperando después de cerrarse que concluyan los paquetes que siguen en la red
CLOSED: El socket no está siendo usado
CLOSE_WAIT: La conexión remota ha finalizado, y se espera que se cierre el socket
LAST_ACK: La conexión remota ha finalizado, y se espera que se cierre el socket.
LISTEN: El socket está esperando posibles conexiones entrantes
CLOSING: Ambos sockets han finalizado pero aun no fueron enviados todos los datos
UNKNOWN: El estado del socket no se conoce,
De esta forma podemos determinar qué conexiones se encuentran fuera de lo normal y podremos descubrir si alguien esta intentando ingresar en nuestro sistema.
Para ejecutarlo debemos ir a ''Inicio/Ejecutar'' y escribir 'cmd' para acceder a la consola de MS-DOS, y luego escribimos "netstat -a".
Apareceran gran cantidad de datos que podemos interpretar de la siguiente manera:
ESTABLISHED: El socket tiene una conexión establecida
SYN_SENT: El socket está intentando iniciar una conexión
SYN_RECV: Una petición de conexión fue recibida por la red
FIN_WAIT1: El socket está cerrado, y la conexión esta finalizándose
FIN_WAIT2: La conexión esta cerrada, y el socket está esperando que finalice la conexión remota
TIME_WAIT: El socket está esperando después de cerrarse que concluyan los paquetes que siguen en la red
CLOSED: El socket no está siendo usado
CLOSE_WAIT: La conexión remota ha finalizado, y se espera que se cierre el socket
LAST_ACK: La conexión remota ha finalizado, y se espera que se cierre el socket.
LISTEN: El socket está esperando posibles conexiones entrantes
CLOSING: Ambos sockets han finalizado pero aun no fueron enviados todos los datos
UNKNOWN: El estado del socket no se conoce,
De esta forma podemos determinar qué conexiones se encuentran fuera de lo normal y podremos descubrir si alguien esta intentando ingresar en nuestro sistema.
Comentarios