Monitoreo de conexiones TCP con TCPView

Posted on noviembre 18, 2009 by Alexis Abarca

Si en algun momento quieres saber que programas estan en escucha esperando alguna conexion desde Internet o monitorear las conexiones activas tienes el comando netstat. El problema es que para actualizar la informacion requiere ejecutar el comando de nuevo, y la salida es muy larga.

Leyendo en Internet otra cosa encontre este programa de Sysinternal

image

(Si, Ares puede abrir una gran cantidad de conexiones xD)

Puedes ordenar por estado: LISTENING, ESTABLISHED, SYN_SENT, CLOSE_WAIT, TIME_WAIT y al igual que Process Explorer de sysinternals tambien, las conexiones nuevas aparecen en fondo verde temporalmente y las conexiones cerradas se ponen en rojo unos segundos antes de desaparecer.

Tambien puedes revisar las propiedades del proceso que creo la conexion, finalizar el proceso o solamente una conexion especifica.

image

Una explicacion de los estados TCP tomada de rfc-es.org (http://www.rfc-es.org/rfc/rfc0793-es.txt)

    LISTEN - representa la espera de una solicitud de conexión
    proveniente de cualquier TCP y puerto remotos.

    SYN-SENT - representa la espera de una solicitud de conexión
    concordante tras haber enviado previamente una solicitud de
    conexión.

    SYN-RECEIVED - representa la espera del acuse de recibo confirmando
    la solicitud de conexión tras haber recibido tanto como envíado una
    solicitud de conexión.

    ESTABLISHED - representa una conexión abierta, los datos recibidos
    pueden ser entregados al usuario. El estado normal para la fase de
    transferencia de una conexión.

    FIN-WAIT-1 - representa la espera de una solicitud de finalización
    de la conexión proveniente del TCP remoto, o del acuse de recibo de
    la solicitud de finalización previamente envíada.

    FIN-WAIT-2 - representa la espera de una solicitud de finalización
    del TCP remoto.

    CLOSE-WAIT - representa la espera de una solicitud de finalización
    de la conexión proveniente del usuario local.

    CLOSING - representa la espera del paquete, proveniente del TCP
    remoto, con el acuse de recibo de la solicitud de finalización.

    LAST-ACK - representa la espera del acuse de recibo de la solicitud
    de finalización de la conexión previamente envíada al TCP remoto (lo
    que incluye el haber envíado el acuse de recibo de la solicitud

 

Puedes descargar el programa gratuitamente desde aqui: http://technet.microsoft.com/es-cl/sysinternals/bb897437.aspx

Blogalaxia Tags: ,

This entry was posted in Internet y redes, Windows and tagged , . Bookmark the permalink.

2 Responses to Monitoreo de conexiones TCP con TCPView

  1. Mvasquez says:
    noviembre 19, 2009 at 9:49 am

    Programa viejo pero sirve :P

    Responder
  2. Maria Bajo says:
    enero 18, 2010 at 8:40 pm

    Eres genial. Hace casi un año que te sigo y siempre consigues entusiasmarme.

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>