NETSTAT es una de las aplicaciones más interesantes que trae Windows incluida, tiene diferentes opciones para monitorear las conexiones de red en nuestra computadora. No es muy popular debido a que no posee interfaz de usuario propia, es decir no muestra botones ni controles como Windows Media Player o cualquier otra aplicación, funciona solo mediante la línea de comandos y las órdenes para hacerlo funcionar hay que introducirlas manualmente en la consola de comandos de CMD.

Pero no temas, puedes usar las funciones básicas que ofrece NETSTAT de forma sencilla, creando accesos directos de donde iniciaras la aplicación de la forma que te mostraré. No es necesario ningún conocimiento avanzado solo ser capaz de copiar y pegar los códigos que verás a continuación.

Ver los puertos abiertos en la computadora con NETSTAT.

No es necesario acudir a ningún sitio en el que ofrezcan este servicio para conocer los puertos que tienes abiertos en tu PC, con, NETSTAT tu mismo lo comprobarás de una forma sencilla, para eso sigue los siguientes pasos.

1. Abre la consola de CMD, puedes hacerlo escribiendo en Inicio o en Ejecutar CMD y oprime la tecla Enter.
2. En la ventana negra de la consola escribe lo siguiente, exactamente como se muestra aquí:

NETSTAT -AN|FINDSTR /C:LISTENING

Veras un listado con los puertos en escucha, por ejemplo el 80 es usado en el protocolo http, el 21 el FTP, etc. Más abajo tienes los vínculos de las paginas donde puedes saber el uso y función de cada uno.

Puedes crear un acceso directo que te permita en otro momento al dar dos clic ejecutar el comando anterior, para eso haz lo siguiente.

Da un clic derecho en el escritorio, escoge Nuevo> Acceso directo, a continuación en la dirección que se te pide escribe:

CMD /K NETSTAT -AN|FINDSTR /C:LISTENING, dale el nombre que desees, Aceptar y tendrás el acceso directo listo.

Ver las conexiones establecidas en la computadora con NETSTAT.

Para eso escribe en la ventana de CMD:

NETSTAT -ANO -P TCP 04|FINDSTR /C:ESTABLISHED

Ejecutando este comando se muestran los puertos, los PID (identificadores de procesos) y las direcciones IP de origen.

Para crear un acceso directo similar al anterior;

Da un clic derecho en el escritorio, escoge Nuevo> Acceso directo, a continuación en la dirección que se te pide escribe:

CMD /K NETSTAT -ANO -P TCP 04|FINDSTR /C:ESTABLISHED, dale el nombre que desees, Aceptar y tendrás el acceso directo listo.

Conocer las aplicaciones conectadas a sitios remotos. NETSTAT.

La opción más interesante pero la más difícil de monitorear, con ella puedes descubrir si alguna aplicación o programa en tu PC establece conexión con algún equipo remoto en internet, por lo general estas conexiones son aleatorias y cortas por lo que visualmente son muy difícil de detectar, lo ideal es crear un log cada cierto tiempo y posteriormente revisarlo, para eso haz un acceso directo esta vez con el siguiente código:

CMD /K NETSTAT -B 10> > %userprofile%\Desktop\Conexiones_establecidas.txt

De esta forma NETSTAT chequeará cada 10 segundos las conexiones al exterior y escribirá el resultado en un archivo de texto que creará en el escritorio nombrado: Conexiones_establecidas.txt, el que podrás revisar y leer periódicamente.

Este método puede ayudarte a detectar programas spyware que no hayan sido detectados de otra forma, en el log aparecerá el PID (identificador de proceso) de la aplicación involucrada.

Toda la información y los recursos adicionales necesarios para conocer las conexiones entrantes a la PC puedes leerlo en la siguiente página:

Detectar intrusiones de red en tu PC. Consejos para neutralizarlas.

En la siguiente página puedes descargar varios archivos batch para utilizar todas las opciones que permite NETSTAT.

Ver, conocer, e identificar con NETSTAT las conexiones activas establecidas

Mas información en:

Problemas en la PC. Consejos y trucos para Windows y la navegación en internet.