BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

pregunta sobre netstat

1
BocaDePez

pues eso, con un netstat sé todas las conexiones que tengo en ese momento ¿no?. alguien con conocimientos, ¿puede esquivar ese netstat y estar conectado a un pc sin que nadie se entere?¿cómo?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Alex

En windows el netstat te muestra las conexiones del protocolo TCP, no muestra el UDP.

Hay algunos troyanos que usan UDP por lo que no es del todo fiable mirar el netstat para ver que esta ocurriendo.

🗨️ 3
BocaDePez

pues eso, como lo puedo mirar?

Crow

La utilidad Netstat SI muestra los puertos UDP que tienes a la escucha.
Utiliza el comando netstat -na y compruebaló.

Un saludo.

seguridadysistemas.com

f3l1n3

Como dice Crow, si ke muestra UDP. Hasta t deja elejir el protocolo, escribe netstat -a -p UDP y sólo t mostrará UDP

BocaDePez

Hablando del netstat alguien podría explicar los estados TIME_WAIT y NET_SYNC ?
El established se sobreentiende pero estos dos no se como interpretarlos.

🗨️ 1
f3l1n3

LISTEN - represents waiting for a connection request from any remote

TCP and port.

SYN-SENT - represents waiting for a matching connection request

after having sent a connection request.

SYN-RECEIVED - represents waiting for a confirming connection

request acknowledgment after having both received and sent a

connection request.

ESTABLISHED - represents an open connection, data received can be

delivered to the user. The normal state for the data transfer phase

of the connection.

FIN-WAIT-1 - represents waiting for a connection termination request

from the remote TCP, or an acknowledgment of the connection

termination request previously sent.

FIN-WAIT-2 - represents waiting for a connection termination request

from the remote TCP.

CLOSE-WAIT - represents waiting for a connection termination request

from the local user.

CLOSING - represents waiting for a connection termination request

acknowledgment from the remote TCP.

LAST-ACK - represents waiting for an acknowledgment of the

connection termination request previously sent to the remote TCP

(which includes an acknowledgment of its connection termination

request).

Eso del NET_SYNC no aparece en ningún sitio, ni en la documentación del comando de microsoft ni en la RFC. Lo has apuntado bien?
Supongo ke TIME-WAIT ekivale a los FIN-WAIT de la RFC. Por ejemplo cuando estas navegando se abre la conexión para descargar la página, según el como esté configurado el servidor web, t cerrará la conexión o te la dejará abierta un rato (keep-alive del http). Es en este caso cuando el estado es TIME-WAIT ke significa ke está a la espera a ke el otro ekipo cierre la conexión.