Práctica de Laboratorio NETSTAT
Práctica de Laboratorio NETSTAT
Práctica de Laboratorio NETSTAT
• Utilizar netstat para examinar la información del protocolo en un equipo host del módulo
Información básica
Escenario
Tarea 1: Explicar parámetros y resultados de comandos netstat comunes. Abra una ventana
terminal.
Para mostrar información de ayuda sobre el comando netstat, utilice las opciones /?, como se
muestra:
C:\> netstat /?
Utilice el comando de salida netstat /? como referencia para completar la opción que mejor se
ajuste a la descripción:
Opción Descripción
Muestra todas las conexiones y puertos que escuchan.
Muestra direcciones y números de puerto en forma numérica.
Vuelve a mostrar estadísticas cada cinco segundos. Presione CONTROL+C para
detener la nueva visualización de las estadísticas.
Muestra conexiones para el protocolo especificadas por protocolo. El protocolo
puede ser cualquiera de los siguientes: TCP, UDP, TCPv6, o UDPv6. Si se usa con
INSTITUTO DE FORMACION TECNICO PROFESIONAL
Cuando se muestran estadísticas netstat para conexiones TCP, también se muestra el estado
TCP. Durante la conexión TCP, la conexión atraviesa por una serie de estados. La siguiente
tabla es un resumen de los estados TCP desde RFC 793, Transmission Control Protocol,
septiembre de 1981, tal como lo informó netstat:
Tarea 2: Utilizar netstat para examinar la información del protocolo en un equipo host del
módulo.
Paso 1: Utilice netstat para ver conexiones existentes. Desde la ventana Terminal en Tarea 1,
arriba, ejecute el comando netstat –a:
C:\> netstat –a
INSTITUTO DE FORMACION TECNICO PROFESIONAL
Se mostrará una tabla que lista el protocolo (TCP y UDP), dirección local, dirección remota e
información sobre el estado. Allí también figuran las direcciones y los protocolos que se
pueden traducir a nombres.
Anote tres conexiones TCP y tres UDP del resultado de netstat –a y los números de puertos
traducidos correspondientes del resultado de netstat –an. Si hay menos de tres conexiones
que se traducen, anótelo en la tabla.
Consulte el siguiente resultado netstat. Un ingeniero de red nuevo sospecha que su equipo
host ha sufrido un ataque exterior a los puertos 1070 y 1071. ¿Cómo respondería?
C:\> netstat –n
Conexiones activas
Protocolo Dirección Local Dirección Remota Estado
TCP 127.0.0.1:1070 127.0.0.1:1071 ESTABLISHED
TCP 127.0.0.1:1071 127.0.0.1:1070 ESTABLISHED
C:\>
INSTITUTO DE FORMACION TECNICO PROFESIONAL
Tarea 3: Reflexión La utilidad netstat muestra conexiones de red entrantes y salientes (TCP y
UDP), información de la tabla de enrutamiento del equipo host y estadísticas de la interfaz.
Tarea 4: Desafío Cierre bruscamente las sesiones Establecidas (cierre la ventana terminal) y
ejecute el comando netstat –an. Trate de ver las conexiones en etapas que no sean
ESTABLECIDAS.