Blog de Alexis Abarca

Desde el SP2 de Windows XP que en la implementacion de TCP/IP hay una limitacion de 10 conexiones medio-abiertas simultaneamente, esto para prevenir la propagacion rapida de los gusanos y otros malwares.

Pero los programas P2P trabajan con muchas conexiones a distintos contactos (peers) por lo que esta limitacion puede bajar el rendimiento de estos programas.

En unos minutos utorrent lleno la pantalla con conexiones que se abren (verde) y se cierran (rojo) continuamente.

Para Windows XP estaba el programa id 4226 patcher pero ya no sirve para Windows 7 asi que tuve que buscar otra alternativa y encontre TCP-Z

Muestra el limite actual, en memoria (cargado por tcpip.sys al iniciar el equipo) y el que esta definido en el archivo tcpip.sys ademas de un grafico de conexiones.

En la ficha patch puedes modificar el limite, en Windows 7 solo se puede hacer en memoria por lo que al reiniciar el equipo se perdera la modificacion, lo bueno es que se aplica inmediatamente sin reiniciar. En XP se puede ademas modificar el limite en en archivo.

Como solo se puede cambiar el limite en memoria y por lo tanto se pierde al reiniciar se tuvo que hacer una alternativa, TCP-Z incluye un controlador de dispositivo que cambia el limite en memoria automaticamente al iniciar el equipo.

Para instalarlo hace clic en Open en la seccion “Tips of Patch Memory” y se abre la carpeta con el controlador

Tienes la version de 32 y 64 bits, ejecuta la correspondiente a tu procesador y acepta el cuadro del UAC. Si tienes 64 bits debes hacer algo antes ya que el controlador no esta firmado, lee las instrucciones del readmeEN.txt, los de 32 bits no tienen que hacer esto.

Luego presionas Install driver

Contesta SI a la confirmacion

Luego el sistema te advierte que vas a instalar un controlador no firmado, pones que continue la instalacion.

Finalmente te sale este mensaje indicando que la instalacion esta completa.

Ahora para cambiar los limites abres el Administrador de dispositivos, el que se abrira automaticamente despues de la instalacion

Haces doble clic y en la ficha Properties podras modificar el limite

Para desinstalar el controlador en el programa de instalacion selecciona la opcion “Remove driver” y luego reinicia el equipo. Tambien puedes desinstalarlo desde el Administrador de dispositivos.

Si en algun momento quieres saber que programas estan en escucha esperando alguna conexion desde Internet o monitorear las conexiones activas tienes el comando netstat. El problema es que para actualizar la informacion requiere ejecutar el comando de nuevo, y la salida es muy larga.

Leyendo en Internet otra cosa encontre este programa de Sysinternal

(Si, Ares puede abrir una gran cantidad de conexiones xD)

Puedes ordenar por estado: LISTENING, ESTABLISHED, SYN_SENT, CLOSE_WAIT, TIME_WAIT y al igual que Process Explorer de sysinternals tambien, las conexiones nuevas aparecen en fondo verde temporalmente y las conexiones cerradas se ponen en rojo unos segundos antes de desaparecer.

Tambien puedes revisar las propiedades del proceso que creo la conexion, finalizar el proceso o solamente una conexion especifica.

Una explicacion de los estados TCP tomada de rfc-es.org (http://www.rfc-es.org/rfc/rfc0793-es.txt)

    LISTEN - representa la espera de una solicitud de conexión
    proveniente de cualquier TCP y puerto remotos.

    SYN-SENT - representa la espera de una solicitud de conexión
    concordante tras haber enviado previamente una solicitud de
    conexión.

    SYN-RECEIVED - representa la espera del acuse de recibo confirmando
    la solicitud de conexión tras haber recibido tanto como envíado una
    solicitud de conexión.

    ESTABLISHED - representa una conexión abierta, los datos recibidos
    pueden ser entregados al usuario. El estado normal para la fase de
    transferencia de una conexión.

    FIN-WAIT-1 - representa la espera de una solicitud de finalización
    de la conexión proveniente del TCP remoto, o del acuse de recibo de
    la solicitud de finalización previamente envíada.

    FIN-WAIT-2 - representa la espera de una solicitud de finalización
    del TCP remoto.

    CLOSE-WAIT - representa la espera de una solicitud de finalización
    de la conexión proveniente del usuario local.

    CLOSING - representa la espera del paquete, proveniente del TCP
    remoto, con el acuse de recibo de la solicitud de finalización.

    LAST-ACK - representa la espera del acuse de recibo de la solicitud
    de finalización de la conexión previamente envíada al TCP remoto (lo
    que incluye el haber envíado el acuse de recibo de la solicitud

Puedes descargar el programa gratuitamente desde aqui: http://technet.microsoft.com/es-cl/sysinternals/bb897437.aspx