Que conexiones tienes abiertas con tu netstat

22 10 2009

Después de un tiempo otra vez estoy de vuelta, con tanto afán con las Clases, el trabajo, en fin tantas cosas por hacer y APRENDER en tan poco tiempo.

Ultimamente me han dado ganas de aprender un poco sobre pruebas de penetración, conocer como está mi red (y la de los demas) por lo que mi dije a mi mismo porque no?

De acuerdo a estoy voy a preparar una serie de guías rápidas nada muy elaborado para aprender un poco sobre redes y como sacarle el máximo provecho.

Primero y muy importante, tener Linux o Mac si te gusta lo fancy (para windows pueden usar cygwin), netstat es una utilidad que viene por defecto en cada sistema (o debería) que es útil para esos dias que te preguntas cuantas conexiones tendré abiertas? la forma es muy fácil de averiguar, antes de ejecutar cualquier comando de redes es bueno tener privilegios de root (administrador para los que no saben 😛 ), ya como root dejamos caer el comando:

netstat -pnat | grep ESTABLISHED

Explico brevememente, el parametro -p tiene la función de mostrar el nombre y el pid del programa (ayuda mucho a identificar que pasa con ese puerto). Siguiente parametro -n éste muestra ips. y los dos ultimos -a que muestra los sockets que se escuchan y los que nos se escuchan (he aqui el filtro con Grep), -t se refiere a tcp.

Le hago un pipe a Grep para que filtre los puertos y solo me muestre los que esten conectados (ESTABLISHED) y con eso es todo, ya saben cuantas y cuales aplicaciones están conectadas actualmente.

Si desean (y son muy Geeks) pueden crear un script con watch o bien hacen un Script y se lo pasan a conky para que muestre las conexiones abiertas, opciones existen y muchas 😀

Anuncios

Acciones

Information

One response

13 11 2010
merlin

hola, una duda
¿como haríamos esto mismo en windows? me refeiero a mostrar solo las conexiones ESTABLISHED?
Gracias

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: