BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Saber qué conexiones TCP establece un programa de Windows

BocaDePez

Hay alguna forma de saber que conexiones realiza un programa determinado durante su funcionamiento?

BocaDePez
1

Wireshark sniffing, visualización de procesos...

Modo promiscuo tanto eth/wireless si estás en la misma red puedes ver el tráfico que circula. Modo monitor si quieres ver que conexiones usa un programa de una red inalámbrica externa cercana.

Si está en otra terminal y en la misma red puedes usar ARP spoofing tanto por wifi como cable (LANC, Cain & Abel, WireShark).

Para ver el tráfico que usa el programa deberá identificar al host y al programa mirando cabeceras de cada capa.

🗨️ 4
BocaDePez
1

Si nos ponemos así, mejor utilice un netstat que ya viene por defecto.

Cierto que pregunta por conexiones, wireshark mejor para tema de páquetes.

🗨️ 1
BocaDePez
1

Hombre claro.

Pero es que el usuario ha pedido saber qué conexiones abre un programa (o sea, la metainformación, y no la información en sí).

Tú has dado instrucciones para un MITM y ver el contenido de la conexión.

BocaDePez
1

Por PID netstat o tcpview ok. Para mayor nivel de detalle Wireshark sin duda alguna.

BocaDePez
1

Gracias a todos, tcpview hacia lo que necesitaba. Un saludo