martes, 12 de mayo de 2015
PRACTICA 17
Muestra estadísticas del protocolo y conexiones TCP/IP actuales.
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-s] [-p proto] [-r] [intervalo]
-a Muestra todas las conexiones y puertos de escucha.
-b Muestra el archivo ejecutable involucrado en la creación de
cada conexión o puerto de escucha. En algunos casos, los
archivos ejecutables reconocidos hospedan múltiples
componentes individuales, y en esos casos, se mostrará
la secuencia de componentes involucrados en la creación
de la conexión o puerto de escucha; el nombre del ejecutable
se mostrará entre [] en la parte inferior; en la parte
superior estará el componente que llamó, y así sucesivamente
hasta que se llegue a TCP/IP. Tenga en cuenta que esta
opción puede tardar bastante tiempo y no se ejecutará
correctamente si no cuenta con permisos suficientes.
-e Muestra estadísticas de Ethernet. Se puede combinar con la
opción -s.
-f Muestra los nombres FQDN de direcciones externas.
-n Muestra números de puertos y direcciones en formato
numérico.
-o Muestra el Id. del proceso asociado con cada conexión.
-p proto Muestra conexiones del protocolo especificado por proto;
que puede ser TCP, UDP, TCPv6 o UDPv6. Si se usa con la opción
-s para mostrar estadísticas por protocolo, proto puede ser
TCP, UDP, TCPv6 o UDPv6.
-r Muestra el contenido de la tabla de rutas.
-s Muestra estadísticas por protocolo. De forma predeterminada,
se muestran para IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP y
UDPv; se puede utilizar la opción -p para especificar un
subconjunto de los valores predeterminados.
intervalo Vuelve a mostrar las estadísticas seleccionadas, haciendo
pausas en el intervalo de segundos especificado entre cada
muestra. Presione Ctrl+C para detener la actualización de
estadísticas. Si se omite, netstat imprimirá la información
de configuración una vez.
PRACTICA 16
Para saber los puertos que tienes abiertos.
Microsoft Windows [Versión 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.
C:\Users\hp>CMD /K NETSTAT -AN|FINDSTR /C:LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:554 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING
TCP 0.0.0.0:10243 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49158 0.0.0.0:0 LISTENING
TCP 0.0.0.0:57621 0.0.0.0:0 LISTENING
TCP 127.0.0.1:4370 0.0.0.0:0 LISTENING
TCP 127.0.0.1:4371 0.0.0.0:0 LISTENING
TCP 127.0.0.1:4380 0.0.0.0:0 LISTENING
TCP 127.0.0.1:4381 0.0.0.0:0 LISTENING
TCP 192.168.0.13:139 0.0.0.0:0 LISTENING
TCP [::]:135 [::]:0 LISTENING
TCP [::]:445 [::]:0 LISTENING
TCP [::]:554 [::]:0 LISTENING
TCP [::]:2869 [::]:0 LISTENING
TCP [::]:3587 [::]:0 LISTENING
TCP [::]:5357 [::]:0 LISTENING
TCP [::]:10243 [::]:0 LISTENING
TCP [::]:49152 [::]:0 LISTENING
TCP [::]:49153 [::]:0 LISTENING
TCP [::]:49154 [::]:0 LISTENING
TCP [::]:49155 [::]:0 LISTENING
TCP [::]:49156 [::]:0 LISTENING
TCP [::]:49158 [::]:0 LISTENING
lunes, 11 de mayo de 2015
PRACTICA 15
DETERMINAR RUTAS DE PAQUETES TRACERT
Microsoft Windows [Versión 6.3.9600]
(c) 2013 Microsoft Corporation. Todos los derechos
reservados.
C:\Users\lenintel>tracert 201.116.239.51
Traza a la dirección
static.customer-201-116-239-51.uninet-ide.com.mx [201.116.2
39.51]
sobre un máximo de 30 saltos:
1 10 ms
12 ms 45 ms 10.41.0.1
2 36 ms
29 ms 27 ms static.customer-201-116-239-51.uninet-ide.com.mx
[201.116.239.51]
3 45 ms
39 ms 21 ms static.customer-201-116-239-51.uninet-ide.com.mx
[201.116.239.51]
4 36 ms
33 ms 92 ms static.customer-201-116-239-51.uninet-ide.com.mx
[201.116.239.51]
5 65 ms
38 ms 38 ms
static.customer-201-116-239-51.uninet-ide.com.mx
[201.116.239.51]
6 40 ms
51 ms 54 ms static.customer-201-116-239-51.uninet-ide.com.mx
[201.116.239.51]
7 59 ms
81 ms 57 ms static.customer-201-116-239-51.uninet-ide.com.mx
[201.116.239.51]
8 89 ms
63 ms 77 ms static.customer-201-116-239-51.uninet-ide.com.mx
[201.116.239.51]
9 91 ms
59 ms 76 ms static.customer-201-116-239-51.uninet-ide.com.mx
[201.116.239.51]
Traza completa.
PRACTICA 14
COMPRUEBA TABLAS DE DATOS ROUTE PRINT
Microsoft Windows [Versión 6.3.9600]
(c) 2013 Microsoft Corporation. Todos los derechos
reservados.
C:\Users\lenintel>ROUTE PRINT
===========================================================================
ILista de interfaces
8...12 16 d8 88 c3
0d ......Adaptador virtual directo Wi-Fi de Microsoft
4...3c 97 0e 64 c2
f7 ......Controladora Fast Ethernet Qualcomm Atheros AR8162
/8166/8168 PCI-E (NDIS 6.30)
3...20 16 d8 88 c3
0d ......Adaptador de red inalámbrica Qualcomm Atheros AR92
85
1...........................Software Loopback Interface 1
20...00 00 00 00 00
00 00 e0 Adaptador ISATAP de Microsoft #2
7...00 00 00 00 00
00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Tabla de enrutamiento
===========================================================================
Rutas activas:
Destino de red
Máscara de red Puerta de
enlace Interfaz Métrica
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.xx 25
127.0.0.0 255.0.0.0 En vínculo 127.0.0.1 306
127.0.0.1
255.255.255.255 En
vínculo 127.0.0.1 306
127.255.255.255 255.255.255.255 En vínculo 127.0.0.1 306
192.168.0.0 255.255.255.0 En vínculo 192.168.0.xx 281
192.168.0.xx 255.255.255.255 En vínculo 192.168.0.xx 281
192.168.0.255 255.255.255.255 En vínculo 192.168.0.xx 281
224.0.0.0 240.0.0.0 En vínculo 127.0.0.1 306
224.0.0.0 240.0.0.0 En vínculo 192.168.0.xx 281
255.255.255.255 255.255.255.255 En vínculo 127.0.0.1 306
255.255.255.255 255.255.255.255 En vínculo 192.168.0.14 281
===========================================================================
Rutas persistentes:
Ninguno
IPv6 Tabla de enrutamiento
===========================================================================
Rutas activas:
Cuando destino de red
métrica Puerta de enlace
7 306 ::/0 En vínculo
1 306 ::1/128 En vínculo
7 306 2001::/32 En vínculo
7 306 2001:0:9d38:90d7:871:3525:3f57:fff1/128
En vínculo
3 281 fe80::/64 En vínculo
7 306 fe80::/64 En vínculo
7 306 fe80::871:3525:3f57:fff1/128
En vínculo
3 281 fe80::bd90:1bf4:2c72:1e84/128
En vínculo
1 306 ff00::/8 En vínculo
7 306 ff00::/8 En vínculo
3 281 ff00::/8 En vínculo
===========================================================================
Rutas persistentes:
Ninguno
PRACTICA 13
PROBANDO ESTADÍSTICAS DE CONECCION -e
NETSTAT -e MUESTRA ESTADÍSTICAS DE DATOS ENVIADOS,RECIBIDOS
Microsoft Windows [Versión 6.3.9600]
(c) 2013 Microsoft Corporation. Todos los derechos
reservados.
C:\Users\lenintel>netstat -e
Estadísticas de interfaz
Recibidos Enviados
Bytes 444888283 31532861
Paquetes de unidifusión 367374 229982
Paquetes no de unidifusión 77 875
Descartados 0 0
Errores 0 4
Protocolos desconocidos 0
PRACTICA 12
PROBANDO ESTADÍSTICAS DE CONECCION -b
netstat -b muestra el nombre del programa que inicio la conexión
Microsoft Windows [Versión 6.3.9600]
(c) 2013 Microsoft Corporation. Todos los derechos
reservados.
C:\Users\lenintel>netstat -b
La operación solicitada requiere elevación.
viernes, 1 de mayo de 2015
PRACTICA 11
PROBANDO ESTADISTICAS DE CONEXION –n
NETSTAT –N Muestra los puertos y direcciones en formato numérico.
Microsoft
Windows [Versión 6.1.7601]
Copyright
(c) 2009 Microsoft Corporation. Reservados todos los derechos.
C:\Users\hp>netstat -n
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP
192.168.0.xx:49175
194.68.30.2:4070 ESTABLISHED
TCP
192.168.0.xx:49193
89.105.212.64:80 CLOSE_WAIT
TCP
192.168.0.xx:49196
54.77.180.114:443 CLOSE_WAIT
TCP
192.168.0.xx:49197
54.77.91.199:443 CLOSE_WAIT
TCP
192.168.0.xx:49218
64.233.169.188:5228 ESTABLISHED
TCP
192.168.0.xx:49257
216.58.218.174:443 ESTABLISHED
TCP
192.168.0.xx:49274
184.85.239.238:80 TIME_WAIT
TCP
192.168.0.xx:49275
184.85.239.238:80 TIME_WAIT
TCP
192.168.0.xx:49285
184.85.239.238:80 TIME_WAIT
TCP
192.168.0.xx:49298
207.86.215.17:80 ESTABLISHED
TCP
192.168.0.xx:49314
74.125.30.191:443 TIME_WAIT
TCP
192.168.0.xx:49315
216.58.219.195:443 TIME_WAIT
TCP
192.168.0.xx:49320
74.125.30.139:443 ESTABLISHED
TCP
192.168.0.xx:49323
31.13.66.1:443 ESTABLISHED
TCP
192.168.0.xx:57621
192.168.0.15:34529 ESTABLISHED
TCP
[::1]:2869
[::1]:49321 TIME_WAIT
PRACTICA 10
PROBANDO ESTADISTICAS DE CONEXION –A
Netstat –a:
muestra todas las conexiones y puertos de escucha.
Microsoft
Windows [Versión 6.1.7601]
Copyright
(c) 2009 Microsoft Corporation. Reservados todos los derechos.
C:\Users\hp>netstat
-a
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP
0.0.0.0:135
hp-PC:0 LISTENING
TCP
0.0.0.0:445
hp-PC:0 LISTENING
TCP
0.0.0.0:554
hp-PC:0 LISTENING
TCP
0.0.0.0:2869 hp-PC:0 LISTENING
TCP
0.0.0.0:5357
hp-PC:0 LISTENING
TCP
0.0.0.0:10243
hp-PC:0 LISTENING
TCP
0.0.0.0:49152
hp-PC:0 LISTENING
TCP
0.0.0.0:49153 hp-PC:0 LISTENING
TCP
0.0.0.0:49154
hp-PC:0 LISTENING
TCP
0.0.0.0:49155
hp-PC:0 LISTENING
TCP
0.0.0.0:49156
hp-PC:0 LISTENING
TCP
0.0.0.0:49158 hp-PC:0 LISTENING
TCP
0.0.0.0:57621
hp-PC:0 LISTENING
TCP
127.0.0.1:4370
hp-PC:0 LISTENING
TCP
127.0.0.1:4371
hp-PC:0 LISTENING
TCP
127.0.0.1:4380 hp-PC:0 LISTENING
TCP
127.0.0.1:4381
hp-PC:0 LISTENING
TCP
192.168.0.xx:139
hp-PC:0 LISTENING
TCP
192.168.0.xx:49175
sjc1-accesspoint-a69:4070
ESTABLISHED
TCP
192.168.0.xx:49193
notifier2:http CLOSE_WAIT
TCP
192.168.0.xx:49196
ec2-54-77-180-114:https
CLOSE_WAIT
TCP
192.168.0.xx:49197
ec2-54-77-91-199:https CLOSE_WAIT
TCP
192.168.0.xx:49199
207.86.215.40:http ESTABLISHED
TCP
192.168.0.xx:57621
192.168.0.15:34524 ESTABLISHED
TCP
[::]:135
hp-PC:0 LISTENING
TCP
[::]:445
hp-PC:0 LISTENING
TCP
[::]:554
hp-PC:0 LISTENING
TCP
[::]:2869
hp-PC:0 LISTENING
TCP
[::]:3587
hp-PC:0 LISTENING
TCP
[::]:5357
hp-PC:0 LISTENING
TCP
[::]:10243
hp-PC:0 LISTENING
TCP
[::]:49152
hp-PC:0 LISTENING
TCP
[::]:49153
hp-PC:0 LISTENING
TCP
[::]:49154
hp-PC:0 LISTENING
TCP
[::]:49155 hp-PC:0 LISTENING
TCP
[::]:49156
hp-PC:0 LISTENING
TCP
[::]:49158
hp-PC:0 LISTENING
UDP
0.0.0.0:500 *:*
UDP
0.0.0.0:3544 *:*
UDP
0.0.0.0:3702 *:*
UDP
0.0.0.0:3702 *:*
UDP
0.0.0.0:3702 *:*
UDP
0.0.0.0:3702 *:*
UDP
0.0.0.0:4500 *:*
UDP
0.0.0.0:5004 *:*
UDP
0.0.0.0:5005 *:*
UDP
0.0.0.0:5355 *:*
UDP
0.0.0.0:55001 *:*
UDP
0.0.0.0:56262 *:*
UDP
0.0.0.0:57621 *:*
UDP
0.0.0.0:63519 *:*
UDP
0.0.0.0:64217 *:*
UDP
0.0.0.0:64219 *:*
UDP
127.0.0.1:1900 *:*
UDP
127.0.0.1:53031 *:*
UDP
192.168.0.xx:137 *:*
UDP
192.168.0.xx:138 *:*
UDP
192.168.0.xx:1900 *:*
UDP
192.168.0.xx:53030 *:*
UDP
192.168.0.xx:61150 *:*
UDP [::]:500 *:*
UDP
[::]:3540 *:*
UDP
[::]:3702 *:*
UDP
[::]:3702 *:*
UDP
[::]:3702 *:*
UDP
[::]:3702 *:*
UDP
[::]:4500 *:*
UDP
[::]:5004 *:*
UDP
[::]:5005 *:*
UDP
[::]:5355 *:*
UDP
[::]:63520 *:*
UDP
[::]:64218 *:*
UDP
[::]:64220 *:*
UDP
[::1]:1900 *:*
UDP
[::1]:53029 *:*
UDP
[fe80::d452:64a4:1a34:b3f3%12]:1900
*:*
UDP
[fe80::d452:64a4:1a34:b3f3%12]:53028
*:*
PRACTICA 9
PROBANDO SERVIDORES DNS
Para iniciar Nslookup basta con escribir “Nslookup” en la
consola de CMD (Símbolo del Sistema).
Microsoft
Windows [Versión 6.1.7601]
Copyright
(c) 2009 Microsoft Corporation. Reservados todos los derechos.
DNS request
timed out.
timeout was 2 seconds.
Servidor
predeterminado: UnKnown
Address: 200.57.XX.XX
>
NSLOOKUP
Servidor: UnKnown
Address: 200.57.XX.XX
*** UnKnown
no encuentra NSLOOKUP: Non-existent domain
Netstat.exe
es una aplicación incluida en todos los sistemas operativos Windows que permite
monitorear y estar al tanto de todas las conexiones establecidas entre nuestra
PC y el mundo exterior.
Con el
comando NETSTAT se introducen las ordenes que nos permiten ver, conocer,
detectar e identificar las conexiones activas establecidas con el exterior,
tanto entrantes como salientes, su origen y dirección IP de procedencia, saber
los puertos que tenemos abiertos a la escucha, ver e identificar las conexiones
entrantes e intrusiones de red en nuestra PC, saber si tenemos programas que
establezcan contacto con un host remoto.
Toda esta información
y más, podemos obtenerla usando el comando NETSTAT con distintas opciones y
modificadores.
Microsoft
Windows [Versión 6.1.7601]
Copyright
(c) 2009 Microsoft Corporation. Reservados todos los derechos.
C:\Users\hp>netstat.exe
Conexiones
activas
Proto Dirección local Dirección remota Estado
TCP
192.168.0.xx:49175
sjc1-accesspoint-a69:4070
ESTABLISHED
TCP
192.168.0.xx:49193
notifier2:http CLOSE_WAIT
TCP
192.168.0.xx:49196
ec2-54-77-180-114:https
CLOSE_WAIT
TCP
192.168.0.xx:49197
ec2-54-77-91-199:https CLOSE_WAIT
TCP
192.168.0.xx:49199
207.86.215.40:http ESTABLISHED
TCP
192.168.0.xx:49200
of-in-f154:https ESTABLISHED
TCP
192.168.0.xx:57621
192.168.0.15:34524 ESTABLISHED
Suscribirse a:
Entradas (Atom)