•
Ver el proceso de una conexión en Windows con netstat
En otra ocasión vimos el comando netstat tanto en Windows, Linux como MacOS X. Hoy vamos a ver como relacionar las conexiones con los procesos del equipo.
Tal como ya vimos, mediante netstat -ano podemos relacionar la conexión con el PID
C:\Documents and Settings\Administrator>netstat -ano | find "LISTE" TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 2164 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 240 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:902 0.0.0.0:0 LISTENING 2128 TCP 0.0.0.0:912 0.0.0.0:0 LISTENING 2128 TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING 3128 TCP 0.0.0.0:8009 0.0.0.0:0 LISTENING 2452 (...)
Por lo que a continuación deberemos relacionar el PID con el proceso mediante el tasklist:
C:\Documents and Settings\Administrator>tasklist | find "2164" httpd.exe 2164 Console 0 7.888 K
Mediante netstat -anb podemos relacionar la conexión con el servicio en lugar del PID:
C:\Windows\system32>netstat -anb Conexiones activas Proto Dirección local Dirección remota Estado TCP 0.0.0.0:135 0.0.0.0:0 LISTENING RpcSs [svchost.exe] TCP 0.0.0.0:445 0.0.0.0:0 LISTENING No se puede obtener información de propiedad TCP 0.0.0.0:902 0.0.0.0:0 LISTENING [vmware-authd.exe] TCP 0.0.0.0:912 0.0.0.0:0 LISTENING [vmware-authd.exe] TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING [wininit.exe] TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING eventlog [svchost.exe] TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING Schedule [svchost.exe] TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING [lsass.exe] TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING [services.exe] TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING No se puede obtener información de propiedad TCP 10.129.129.1:139 0.0.0.0:0 LISTENING No se puede obtener información de propiedad TCP 127.0.0.1:1035 127.0.0.1:1036 ESTABLISHED [firefox.exe] TCP 127.0.0.1:1036 127.0.0.1:1035 ESTABLISHED [firefox.exe] TCP 127.0.0.1:1038 127.0.0.1:1039 ESTABLISHED [firefox.exe] TCP 127.0.0.1:1039 127.0.0.1:1038 ESTABLISHED [firefox.exe] (...)
Relacionados
Imprimir
Deja un comentario: