conexiones

Todo lo referente a la informatica, hardware, software... no necesariamente relacionado con Windows
gely
Usuario linuxero
Usuario linuxero
Mensajes: 1
Registrado: 28 Oct 2009, 23:05
Contactar:

conexiones

Mensajepor gely » 28 Oct 2009, 23:09

quisiera saber que son todas esas conexiones, gracias


Conexiones activas

Proto Dirección local Dirección remota Estado
TCP :1062 localhost:1063 ESTABLISHED
TCP angeles:1063 localhost:1062 ESTABLISHED
TCP angeles:1831 localhost:1834 ESTABLISHED
TCP angeles:1834 localhost:1831 ESTABLISHED
TCP angeles:5152 localhost:2573 CLOSE_WAIT
TCP angeles:1127 cs117.msg.sp1.yahoo.com:5050 ESTABLISHED
TCP angeles:1134 sip36.voice.re2.yahoo.com:https ESTABLISHED
TCP angeles:1440 210.216.117.91.dynamic.mundo-r.com:7005 ESTABLI
SHED
TCP angeles:1518 a88-221-92-114.deploy.akamaitechnologies.com:htt
p CLOSE_WAIT
TCP angeles:1532 cable-188-2-88-148.dynamic.sbb.rs:34819 ESTABLI
SHED
TCP angeles:1812 by2msg1010513.gateway.edge.messenger.live.com:18
63 ESTABLISHED
TCP angeles:2104 cliente-87511.iberbanda.es:52035 ESTABLISHED
TCP angeles:2860 LB160.LOND.COTENDO.NET:http CLOSE_WAIT
TCP angeles:2889 194.224.66.89:http ESTABLISHED
TCP angeles:2890 194.224.66.89:http ESTABLISHED
TCP angeles:2898 194.224.66.74:https ESTABLISHED
TCP angeles:3478 230-113-139-24-dynamic.choicecable.net.113.139.2
4.in-addr.arpa:56068 ESTABLISHED
TCP angeles:3865 us3.my.vip.ukl.yahoo.com:http CLOSE_WAIT
TCP angeles:4939 c-24-1-154-158.hsd1.il.comcast.net:49026 ESTABL
ISHED

C:\Documents and Settings\Administrador>

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3605
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: conexiones

Mensajepor pako » 02 Nov 2009, 19:49

Hola,

Comprobar que es cada conexion que pones y ver que a hecho, es un proceso pesado porque hay que andar buscando por google una a una las que no se saben que son.

Para saber que hace cada conexion, al final de cada linea lo ves, por ejemplo ESTABLISHED, CLOSE_WAIT etc...

Aqui tienes lo que significa, sacado de la wikipedia:
* ESTABLISHED El socket tiene una conexión establecida
* SYN_SENT El socket está intentando iniciar una conexión
* SYN_RECV Una petición de conexión fue recibida por la red
* FIN_WAIT1 El socket está cerrado, y la conexión esta finalizándose
* FIN_WAIT2 La conexión esta cerrada, y el socket está esperando que finalice la conexión remota
* TIME_WAIT El socket está esperando después de cerrarse que concluyan los paquetes que siguen en la red
* CLOSED El socket no está siendo usado
* CLOSE_WAIT La conexión remota ha finalizado, y se espera que se cierre el socket
* LAST_ACK La conexión remota ha finalizado, y se espera que se cierre el socket. Esperando el acknowledgement.
* LISTEN El socket está esperando posibles conexiones entrantes
* CLOSING Ambos sockets han finalizado pero aun no fueron enviados todos los datos
* UNKNOWN El estado del socket no se conoce

Te voy a poner un ejemplo de una conexion tuya que pusiste para que entiendas porque es tedioso:

Proto Dirección local Dirección remota Estado
TCP angeles:1812 by2msg1010513.gateway.edge.messenger.live.com:1863 ESTABLISHED

A simple vista tienes una conexion abierta en el momento que usaste el comando netstat, usando el protocolo TCP de la maquina con el nombre angeles que se intenta conectar a by2msg1010513.gateway.edge.messenger.live.com(aparentemente el messenger) por el puerto 1863 y el estado actual como se ve en el parrafo anterior que te puse de la wikipedia es que la conexion a sido establecida(ESTABLISHED).

Te pongo que aparentemente esa conexion es del messenger porque hay troyanos, virus, etc.... que establecen su conexion con nombre de direcciones muy parecidas al nombre original para asi pasar sin ser vistos.

Asi que lo que hay que hacer es comprobar que by2msg1010513.gateway.edge.messenger.live.com pertenece a messenger, para ello lo buscamos en google, el by2msg1010513 parece un identificador tuyo de cuando te conectas al messenger asi que no hace falta buscar ese nombre de dominio completo, buscamos en google "gateway.edge.messenger.live.com".

A mi el tercer resultado de google me manda a esta pagina de microsoft:
http://support.microsoft.com/kb/927847/es

Si bajas hasta la mitad de la pagina veras una tabla que indica las direcciones URL a las que se conecta Windows Live Messenger, una de ellas es esta(te pego tambien la descripcion):

http://*.edge.messenger.live.com (http://*.edge.messenger.live.com)
Varias operaciones básicas de Messenger. Por ejemplo,Servidores de eco que se utilizan para establecer una conexión directa entre dos clientes de Messenger para la comunicación punto a punto (p2p) cuando los clientes están detrás de un firewall

Como has visto, microsoft nos indica que esa conexion que tenemos es del messenger, con lo cual ya sabemos que no es ningun tipo de troyano/virus.

Tendrias que andar buscando cada conexion que tengas en google para saber a que pertenece, no creo que nadie del foro se ponga a revisarte tus conexiones y decirte de que es cada una, tendras que hacer el proceso que te puse arriba y si alguna no sabes de que es postearla en el foro para ver si alguien puede hecharte una mano.

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: conexiones

Mensajepor Souto » 03 Nov 2009, 00:08

En cualquier caso, añadir a lo dicho por pako, que al netstat le puedes sacar más jugo si le añades el modificador -b, ya que así obtendrás información de qué proceso está a la escucha en tu equipo para esa conexión.

Saludos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3605
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: conexiones

Mensajepor pako » 03 Nov 2009, 09:37

Hola,

Como bien dice Souto con el -b tienes mas informacion, aqui puedes ver que hace, sacado de wikipedia.

En Windows y MS-DOS [editar]

NETSTAT [-a] [-e] [-n] [-s] [-p protocolo] [-r] [intervalo]

* -a Visualiza todas las conexiones y puertos TCP y UDP, incluyendo las que están "en escucha" (listening).
* -b En los sistemas recientes, visualiza el binario (ejecutable) del programa que ha creado la conexión.
* -e Estadísticas Ethernet de las visualizaciones, como el número de paquetes enviados y recibidos. Se puede combinar con la opción -s.
* -n Se muestran los puertos con su identificación en forma numérica y no de texto.
* -o En sistemas Windows XP y 2003 Server, muestra los identificadores de proceso (PID) para cada conexión. Se puede verificar los identificadores de proceso en el Administrador de Tareas de Windows (al agregarlo a las columnas de la pestaña procesos)
* -p Muestra las conexiones para el protocolo especificado; el protocolo puede ser TCP o UDP. Si se utiliza con la opción de -s para visualizar la estadística por protocolo, proto puede ser TCP, UDP o IP.
* -r Visualiza la tabla de enrutamiento o encaminamiento. Equivale al comando route print.
* -s Estadística por protocolo de las visualizaciones. Por el valor por defecto, la estadística se muestra para TCP, UDP e IP; la opción -p se puede utilizar para especificar un subconjunto del valor por defecto.
* -v En sistemas Windows XP y 2003 Server, y usado en conjunto con -b, muestra la secuencia de componentes usados en la creación de la conexión por cada uno de los ejecutables.

Intervalo: Vuelve a mostrar la información cada intervalo (en segundos). Si se presiona CTRL+C se detiene la visualización. si se omite este parámetro, netstat muestra la información solo una vez.

Tipea Help y aparecerán los carácteres y su función.


Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!


Volver a “Informática”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados