¿Cómo puedo ver todas las conexiones activas?


34

Mi conexión a Internet ha sido lenta últimamente, y creo que podría ser un posible ataque. Un amigo me ha dicho que use Wireshark , pero es una gran instalación, y no tengo tiempo para aprender cómo usarlo. ¿Hay una manera más fácil de ver todas las conexiones en mi PC para que pueda tomar más medidas?


1
Wow, no tenía idea de que Wireshark había crecido entre 17 y 32 MB, dependiendo de su sistema. Estoy de acuerdo con los Sysinternals mencionados.
dlamblin

Respuestas:


52

Estás buscando el netstatcomando. Este comando debe proporcionar lo que estás buscando:

netstat -a

si también desea ver qué programas están usando los puertos especificados, puede usar:

netstat -b

para usar el programa netstat:

  • Vaya al menú de inicio (o presione Win+ ry salte al paso 3)
  • Si está en XP, haga clic en "Ejecutar", si está en vista o posterior, busque cmden el cuadro de búsqueda y salte al paso 4.
  • tipo cmd
  • después de cmdabrir, escribanetstat -a
  • se mostrará una lista de todas las conexiones abiertas con sus puertos

Más información sobre netstat:

C: \ Documents and Settings \ Administrador> netstat /?

Muestra estadísticas de protocolo y conexiones de red TCP / IP actuales.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [intervalo]

-a Muestra todas las conexiones y puertos de escucha.
-b Muestra el ejecutable involucrado en la creación de cada conexión
            o
            puerto de escucha En algunos casos, ejecutables conocidos host
            múltiples componentes independientes, y en estos casos la
            secuencia de componentes involucrados en la creación de la conexión
            o se muestra el puerto de escucha. En este caso el ejecutable
            el nombre está en [] en la parte inferior, en la parte superior está el componente 
            llamado,
            y así sucesivamente hasta que se alcanzó TCP / IP. Tenga en cuenta que esta opción
            puede llevar mucho tiempo y fallará a menos que tenga 
            suficiente
            permisos
-e Muestra estadísticas de Ethernet. Esto se puede combinar con el
            -s
            opción.
-n Muestra direcciones y números de puerto en forma numérica.
-o Muestra el ID del proceso propietario asociado con cada conexión.
-p proto Muestra conexiones para el protocolo especificado por proto; proto
        puede ser cualquiera de: TCP, UDP, TCPv6 o UDPv6. Si se usa con
            la opción -s para mostrar estadísticas por protocolo, proto puede ser
            cualquiera de:
        IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP o UDPv6.
-r Muestra la tabla de enrutamiento.
-s Muestra estadísticas por protocolo. Por defecto, las estadísticas son
            se muestra para IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP y UDPv6;
            La opción -p puede usarse para especificar un subconjunto del valor predeterminado.
-v Cuando se usa junto con -b, mostrará la secuencia de
            componentes involucrados en crear la conexión o escuchar
            puerto para todos los ejecutables.
intervalo Muestra las estadísticas seleccionadas, pausando los segundos del intervalo
            entre cada pantalla. Presione CTRL + C para detener la visualización
            estadística. Si se omite, netstat imprimirá el actual
            información de configuración una vez.

+1 esta es la forma más fácil, no hay nada que descargar o instalar.

1
Tenga en cuenta que también puede presionar Win + R para abrir el cuadro de ejecución. Además, en Vista / 7, puede buscar 'cmd' en el menú de inicio.
Jared Harley

¡Gracias! Nunca pensé en eso, editado en consecuencia. Mi thinkpad ni siquiera tiene una tecla de Windows :)
John T

1
Tenga en cuenta que debe ejecutar el símbolo del sistema con derechos elevados para poder usar -b en Vista, Win7.
Henning


1

Si está buscando una mirada simple sobre qué conexiones tienen hambre en Windows 7 en adelante, abra el Administrador de tareas, la pestaña Rendimiento, el Monitor de recursos y la pestaña Red.


Resource Monitor es mi goto pero siempre olvido cómo se llama: P
Thick_propheT

0

Prio ( http://www.prnwatch.com/prio.html ) puede proporcionar, como parte del Administrador de tareas de Windows, una lista de actualizaciones de conexiones con algún contexto adicional que puede ayudarlo a entender lo que está sucediendo.


Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.