Para Windows Vista/7 realizas este procedimiento (Inicio -> Todos los programas -> Accesorios -> Símbolo de sistema) y omites los pasos 1 y 2, solo vas al paso 3.
2 - Borras lo que se encuentre escrito aquí, escribes (cmd) y presionas (Enter) o (Aceptar
4 - Para ubicarte mejor, vas a la ultima fila que aparece, seria (C:/Documents and....), desde allí cuentas 10 filas hacia arriba y estarás en (Conexiones actuales = "numero de conexiones"), en este caso son 50 conexiones actuales que se tienen en este PC.
5 - Para saber cuales son los aplicativos que están generando estas conexiones tenemos que escribir nuevamente el comando netstat, pero con una variante (netstat -b), esto con el fin que nos muestre el nombre de las 50 conexiones actuales.
7 - Como podemos ver dentro de los corchetes se encuentra el nombre del aplicativo que esta generando la conexión, en este caso tenemos: firefox.exe, Ares.exe y ekrn.exe, adicional a esto encontramos que todas estas conexiones están (ESTABLISHED) o establecidas, de igual forma estas conexiones pueden estar (CLOSE, FIN_WAIT_2 y TIME_WAIT).
8 - El paso a seguir es saber cual es el aplicativo que tiene esta conexión activa, por ejemplo si no sabemos que es el (ekrn.exe) lo buscamos en www.google.com y vemos de que se trata dicho exe, si es un virus o no... o que diantres es dicha aplicacion.
Espero que sea util!
Saludos.
5 - Para saber cuales son los aplicativos que están generando estas conexiones tenemos que escribir nuevamente el comando netstat, pero con una variante (netstat -b), esto con el fin que nos muestre el nombre de las 50 conexiones actuales.
6 - Después de ejecutar el comando aparece un listado con las siguientes columnas: Proto, Dirección local, Dirección remota, Estado y PID. Las más relevantes para este caso serian la que se encuentra debajo de (Proto) y (Estado).
7 - Como podemos ver dentro de los corchetes se encuentra el nombre del aplicativo que esta generando la conexión, en este caso tenemos: firefox.exe, Ares.exe y ekrn.exe, adicional a esto encontramos que todas estas conexiones están (ESTABLISHED) o establecidas, de igual forma estas conexiones pueden estar (CLOSE, FIN_WAIT_2 y TIME_WAIT).
8 - El paso a seguir es saber cual es el aplicativo que tiene esta conexión activa, por ejemplo si no sabemos que es el (ekrn.exe) lo buscamos en www.google.com y vemos de que se trata dicho exe, si es un virus o no... o que diantres es dicha aplicacion.
Espero que sea util!
Saludos.
No hay comentarios:
Publicar un comentario