Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 22 vistas

    3.0.3 Class Activity - Identify Running Processes

    Cargado por

    Enrique Juárez
    Prácticas cisco resueltas

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    3.0.3 Class Activity - Identify Running Processes

    Cargado por

    Enrique Juárez
    22 vistas3 páginas
    Prácticas cisco resueltas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Prácticas cisco resueltas

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    22 vistas3 páginas

    3.0.3 Class Activity - Identify Running Processes

    Cargado por

    Enrique Juárez
    Prácticas cisco resueltas

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 3

    Actividad de clase: Identificar procesos en ejecución

    Objetivos
    En esta práctica de laboratorio utilizarán el Visor de terminales TCP/UDP, una herramienta de la
    suite Sysinternals, para identificar cualquier proceso en ejecución en su computadora.
    Parte 1: Descargue Windows Sysinternals Suite.
    Parte 2: Inicie el visualizador de terminal TCP/UDP
    Parte 3: Explore los procesos de ejecución
    Parte 4: Explore un proceso iniciado por el usuario.

    Antecedentes / Escenario
    En esta práctica de laboratorio estudiarán procesos. Los procesos son programas o aplicaciones en
    ejecución. Estudiarán los procesos con el Explorador de procesos en la suite Sysinternals para Windows.
    También iniciarán y observarán un proceso nuevo.

    Recursos necesarios
    ● 1 Una PC Windows con acceso a internet

    Instrucciones

    Parte 1: Descarguen la suite Sysinternals para Windows.


    a. Diríjanse al siguiente enlace para descargar la suite Sysinternals para Windows:
    https://technet.microsoft.com/en-us/sysinternals/bb842062.aspx
    b. Una vez finalizada la descarga, hagan clic derecho sobre el archivo zip y elijan Extract All… (Extraer
    todo) para extraer los archivos a la carpeta. Elijan el nombre y el destino predeterminados en la carpeta
    (Downloads) Descargas y hagan clic en Extract (Extraer).
    c. Salgan del navegador web

    Parte 2: Inicien el Visor de terminales TCP/UDP.


    a. Diríjanse a la carpeta SysinternalsSuite con todos los archivos extraídos.
    b. Abran Tcpview.exe. Acepten el Acuerdo de licencia de Process Wxplorer cuando el sistema se lo
    solicite. Hagan clic en Yes (Sí) para permitir que esta aplicación realice cambios en sus dispositivos.
    c. Salgan del Explorador de archivos y cierren todas las aplicaciones en ejecución.

    Parte 3: Estudien los procesos en ejecución.


    a. TCPView incluye en una lista los procesos que se encuentran en este momento en su PC Windows. En
    este instante, solo se están ejecutando procesos de Windows.

    Pregunta:
    b. Hagan doble clic en lsass.exe.
    ¿Qué es lsass.exe?

     2018 – 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 1 de 3
    www.netacad.com
    Actividad de clase: Identificar procesos en ejecución

    lsass.exe (Local Security Authority Subsystem Service) es un proceso esencial del sistema operativo
    Windows que se encarga de la seguridad local. Este proceso se ocupa de las políticas de seguridad, la
    autenticación de usuarios, y la generación de los tokens de seguridad necesarios para acceder a
    recursos del sistema. Es fundamental para el funcionamiento seguro del sistema, ya que maneja
    operaciones críticas relacionadas con la autenticación y los derechos de usuario.

    ¿En qué carpeta está ubicado?


    El archivo lsass.exe generalmente está ubicado en la carpeta:
    C:\Windows\System32

    c. Cierren la venta de propiedades correspondiente a lsass.exe cuando hayan terminado.


    d. Miren las propiedades correspondientes a los otros procesos en ejecución.
    Nota: No se puede consultar la información de las propiedades correspondiente a todos los procesos.

    Parte 4: Estudien un proceso iniciado por el usuario.


    a. Abra un navegador web, como Microsoft Edge.
    ¿Qué observaron en la ventana de TCPView?
    TCPView es una herramienta de Sysinternals que muestra una lista de todas las conexiones TCP y UDP
    abiertas en el sistema. Al observar la ventana de TCPView después de abrir Microsoft Edge, notarás
    varias nuevas conexiones que corresponden a los procesos del navegador. Estas conexiones pueden
    incluir:
    Conexiones a varios servidores web (por ejemplo, para cargar páginas web, contenido multimedia, y
    anuncios).
    Conexiones a servicios de Microsoft (por ejemplo, para actualizaciones del navegador o sincronización
    de datos).
    Específicamente, verás entradas que muestran el proceso de Microsoft Edge (msedge.exe)
    estableciendo conexiones a diferentes direcciones IP y puertos remotos.

    Pregunta:
    b. Cierre el navegador web.
    ¿Qué observaron en la ventana de TCPView?
    Después de cerrar Microsoft Edge, las conexiones que estaban establecidas por el proceso msedge.exe
    deberían desaparecer de la lista en TCPView. Esto indica que el cierre del navegador finaliza las
    conexiones de red asociadas.

     2018 – 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 2 de 3
    www.netacad.com
    Actividad de clase: Identificar procesos en ejecución

    c. Vuelvan a abrir el navegador web. Estudien algunos de los procesos de la lista de TCPView. Registre
    sus conclusiones.
    Al volver a abrir Microsoft Edge y revisar la lista de procesos en TCPView, observa lo siguiente:
    Proceso: msedge.exe
    Conexiones: Verás nuevas conexiones establecidas a diversos servidores web y servicios.
    Puertos locales y remotos: Cada conexión tendrá un puerto local asignado y se conectará a
    puertos remotos específicos (por ejemplo, puerto 443 para HTTPS).
    Estado de la conexión: Las conexiones pueden estar en estado ESTABLISHED, TIME_WAIT, o
    CLOSE_WAIT dependiendo de la actividad de red en curso.
    1. Aumento de Conexiones: Al abrir el navegador web, se establecen múltiples conexiones nuevas a
    servidores remotos, reflejando la carga de páginas web y otros contenidos.
    2. Cierre de Conexiones: Cerrar el navegador cierra también las conexiones de red asociadas, liberando
    recursos del sistema.
    3. Identificación de Procesos: Cada conexión está vinculada a un proceso específico, en este caso,
    msedge.exe, que facilita la identificación y el monitoreo del tráfico de red generado por aplicaciones
    específicas.
    4. Estados de Conexión: Las conexiones pueden estar en diferentes estados (ESTABLISHED, TIME_WAIT,
    etc.), proporcionando información útil sobre la actividad de red actual y el comportamiento del navegador.
    Esta actividad demuestra cómo herramientas como TCPView pueden usarse para monitorear y entender
    el comportamiento de las aplicaciones en cuanto a sus conexiones de red. Observar lsass.exe y su
    ubicación ayuda a comprender la importancia de ciertos procesos del sistema y la forma en que
    interactúan con otros componentes del sistema operativo y la red.

    Fin del documento

     2018 – 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 3 de 3
    www.netacad.com

    También podría gustarte