¿Cómo saber que conexiones entrantes y salientes hay en nuestro sistema?

El hecho de estar conectado continuamente a internet es uno de los factores que provechan muchos intrusos para tratar de entrar a sitios privados, sea para obtener información o para instalar sus Spyware.

netstat

Windows proporciona muchas herramientas, pero hay que conocerlas o saberlas interpretar, pues aunque siempre están presentes y a veces por instrucciones de algún operador de internet que nos pide que las escribamos y ellos las interpretan.

Una herramienta muy válida para poder saber si alguien está intentado entrar a nuestra conexión es la llamada “netstat” pero con las opciones adecuadas, mismas que mostraremos junto a los posibles resultados con los que podremos saber que está pasando con nuestra conexión.

  • Ir a “Inicio
  • Seleccionar “ejecutar
  • Escribir en el espacio en blanco: “’netstat –a

Podrán observar algunas instrucciones resultantes pero una vez terminado, la pantalla desaparecerá, si desean tenerla abierta para analizar más a fondo, tienen que poner antes otra instrucción, espero la conozcan, sino estaré dispuesto a indicárselo.

La siguiente es la lista de resultados posibles que pueden presentarse:

  • ESTABLISHED: El socket tiene una conexión establecida
  • SYN_SENT: El socket está intentando iniciar una conexión
  • SYN_RECV: Una petición de conexión fue recibida por la red
  • FIN_WAIT1: El socket está cerrado, y la conexión esta finalizándose
  • FIN_WAIT2: La conexión esta cerrada, y el socket está esperando que finalice la conexión remota
  • TIME_WAIT: El socket está esperando después de cerrarse que concluyan los paquetes que siguen en la red
  • CLOSED: El socket no está siendo usado
  • CLOSE_WAIT: La conexión remota ha finalizado, y se espera que se cierre el socket
  • LAST_ACK: La conexión remota ha finalizado, y se espera que se cierre el socket. Esperando el acknowledgement.
  • LISTEN El: socket está esperando posibles conexiones entrantes
  • CLOSING: Ambos sockets han finalizado pero aun no fueron enviados todos los datos
  • UNKNOWN: El estado del socket no se conoce

Con estos resultados se podrá conocer si alguien está ingresando o intentando hacerlo, a lo cual podremos realizar los respectivos correctivos con algún software o informando a nuestro proveedor de internet para que nos dé una guía de que hacer.