NETSCANTOOLS NETSTAT.

Adriana Rey Garca, Yuly Marcela Rey Duran, Adolfo Tarazona Tarazona Diseo y Administracin de Sistemas, UTS Bucaramanga, Colombia Adrianareyg@hotmail.com Fictisia_18@hotmail.com Adolfo.tarazona.tarazona@hotmail.com

Resumen- En este articulo se expone el funcionamiento de la herramienta Netscantools as como un comando interno conocido como Netstat el cual es una herramienta disponible desde la lnea de comando de la mayora de sistemas operativos importantes (Windows, Linux, Unix, etc.) Esta herramienta permite dar un vistazo a las conexiones que tiene establecida la PC, tambin permite ver algunas estadsticas de red y la tabla de ruteo. Por medio del artculo se explica paso a paso como instalar y empezar a usar la herramienta de una forma lo ms detallada posible. Palabras claves- Netscantools, Escaneo de puertos TCP UDP Netstat,

I.

INTRODUCCION

El presente articulo se centrara en la versin para Windows XP, tanto en su instalacin como en la demostracin bsica de las herramientas que se encuentran en el Netscantools Basic 2.2, las cuales son DNS Tools, Ping, Graphical ping, Traceroute, Ping Scanner y Whois, puedo suponer que las mismas opciones tambin aplicaran a Windows Vista, pero de momento no tengo como comprobarlo. II. INSTALACION NETSCANTOOLS

En las siguientes imgenes se ilustara como se instala la versin 2.2 de Netscantools. A. Inicio de instalacin.

Abstract- This paper explains the operation of the tool and NetScanToolsknown as an internal command Netstat which is a tool available from the command line for most major operating systems (Windows, Linux, Unix, etc.) . This tool lets take a look at the connections you have set the PC youcan see some statistics from network and routing table.

Through the article explains step by step how to install and start usinga tool as much detail as possible.

Fig 1. Imagen tomada de la instalacin de Netscantools Basic 2.2

B. Se aceptan los trminos de instalacin.

E. Se elije si se desea un icono en escritorio.

Fig 2. Imagen tomada de la instalacin de Netscantools Basic 2.2

Fig 5. Imagen tomada de la instalacin de Netscantools Basic 2.2

C. Se especifica la ruta de instalacin. F. Se rectifica que todos los datos ingresados sean correctos.

Fig 3. Imagen tomada de la instalacin de Netscantools Basic 2.2

D. Se asigna un nombre a la instalacin del men de inicio.

Fig 6. Imagen tomada de la instalacin de Netscantools Basic 2.2

G. Se procede a la instalacin.

Fig 4. Imagen tomada de la instalacin de Netscantools Basic 2.2

Fig 7. Imagen tomada de la instalacin de Netscantools Basic 2.2

H. Una ves terminada la instalacin se divisa un resumen de lo que se a instalado.

J. Pantalla de bienvenida del software Netscantools.

Fig 8. Imagen tomada de la instalacin de Netscantools Basic 2.2

Fig 10. Imagen tomada de la instalacin de Netscantools Basic 2.2

I.

Se ejecuta si se desea el programa.

III.

EJECUCION DEL SOFTWARE Y SUS FUNCIONES.

Acontinuacion veremos sus herramientas mas comunes. A. DNS Tools.

Introduzca un nombre de host o IPv4 (por ejemplo, 192.168.1.3) y pulse Simple Query para obtener la direccin IP o el hostname. Pulse Whois? para obtener informacin acerca de su equipo. Introduzca un nombre de host o DNS IPv4 y de Test Default DNS para verificar sus capacidades de transporte de su DNS por defecto.

Fig 9. Imagen tomada de la instalacin de Netscantools Basic 2.2

Fig 1. Tomada de Netscantools.

B. Ping.
Introduzca un nombre de host o IPv4 y pulse Do Ping para enviar paquetes ICMP ping al objetivo.

D. Traceroute.
Introduzca un nombre de host o IPv4 y pulse No Traceroute para enviar paquetes ICMP de seguimiento a la meta. Si necesita mssaltos en pantalla, cambiar el valor de la instalacin.

Fig 2. Tomada de Netscantools.

C.

Graphical Ping.

- Introduzca un nombre de host o IPv4 y presiona Start para hacer ping peridicamente a cierto objetivo y mostrar el tiempo de respuesta en grfico. El grfico muestra un mximo de 60 puntos en la X (tiempo) del eje. La lnea verde representa el tiempo de ida y vuelta, los tringulos rojos representan faltan paquetes de retorno de ping si aparecen por encima del punto cero en el eje Y.

Fig 4. Tomada de Netscantools.

E. Ping Scanner.

Introduzca un IPv4 de inicio y un final de direcciones IPv4 y presiona Start para hacer ping a cada IP en el rango. La direccin IP de inicio deber ser menor que la direccin IP final. Ejemplo: a partir de direcciones de 192.168.1.1 y poner fin a la direccin 192.168.1.254.

Fig 5. Tomada de Netscantools. Fig 3. Tomada de Netscantools.

F. Whois.
* Introduzca un nombre de dominio o la direccin IPv4 y pulse hacer consultas Whois para obtener resultados de un servidor whois.(NetScanTools Pro puede buscar direcciones IPv6) Si el uso anterior fuera el nico de este comando, sera interesante, pero quedara en deuda, la clave esta en usar las opciones, si deseas verlas basta con escribir el comando netstat help, hay varias opciones y te animo a experimentarlas, se pueden utilizar solas o combinadas, en lo particular me resultan tiles algunas opciones especificas que describo a continuacin. Utilizando el comando con las opciones a (que despliega todas las conexiones y puertos que estn abiertos, es decir esperando conexiones o en listening state) y o que despliega el PID del proceso que esta utilizando la conexin, el comando sera netstat -ao y el resultado puede verse en la fig. 2.

Fig 6. Tomada de Netscantools.

IV. VARIANTE DE APLICACIN NETSCANTOOLS CONOCIDA COMO NETSTAT

Fig 2. Tomada de cmd en Windows XP.

Para utilizar esta herramienta, nicamente tienes que abrir una lnea de comando y escribir netstat al presionar enter, se desplegara un listado de conexiones activas en tu PC, como puede verse en la fig., la primera columna muestra el protocolo (puede ser tcp o udp), la siguiente muestra la direccin local junto con el puerto local, a continuacin esta la direccin y puerto remoto y finalmente se muestra el estado de la conexin, en la figura puede verse que hay conexiones establecidas y otras en estado TIME_WAIT, esto indica que son conexiones tcp que ya se estn cerrando. Esta informacin se captura en un instante de tiempo (constante se estn creando y cerrando conexiones, as que aqu viene el primer tip, si deseas que la lista se este refrescando cada x tiempo, puedes agregar el numero de segundos de intervalo al final del comando, por ejm. netstat 10 refrescara la estadstica cada 10 segundos.

Saber que puertos estn abiertos es importante ya que permite detectar algunos procesos que no deberan estar en este estado, esto puede ayudar a descubrir spywares en tu PC, o protocolos que estn corriendo y no deberan, por ejemplo en la figura anterior observo que el puerto 1025 en el PC esta en estado LISTENING, la pregunta obvia es que programa o servicio esta abriendo el puerto 1025?, aqu es donde entra la opcin o del comando, ya que muestra el PID (process ID),que en este caso en particular es el 120, sabiendo este nmero, podemos utilizar el comando tasklist, que muestra el servicio o programa que esta abriendo este puerto, en la siguiente fig 3. puede verse el resultado del comando tasklist, all se observa que el programa asociado al proceso 120 es alg.exe nunca hemos odo hablar dealg.exe, as que esto genera curiosidad, al informarnos nos damos cuenta que es un proceso normal de Windows utilizado por Internet Connection Sharing, sin embargo, utilizando esta misma lgica, se pueden encontrar programas maliciosos en tu PC (el siguiente paso sera abrir Wireshark y capturar trfico para tener aun ms detalles de lo que esta pasando).

Fig 1. Tomada de cmd en Windows XP.

RECONOCIMIENTOS
Se agradece al profesor pedro ramires por facilitarnos material para el desarrollo de este articulo.

REFERENCIAS
[1] Netscantools Basic 2.2. Disponible en: http://www.netscantools.com/ Soporte de redes: Comando netstat. Disponible en: http://www.soportederedes.com/2008/03/elcomando-netstat-en-windows.html

[2] La otra opcin que puede resultar muy til de este comando, es la opcin de ver estadsticas de la conexin, el comando sera netstat -es que desglosa las estadsticas por protocolo, un anlisis de estas estadsticas puede revelar problemas de cableado, o con la interface (por ejemplo si se observa un nmero alto de errores), o tambin ayudar a aislar mejor la causa del problema.

V.

CONCLUSIONES.

Con base en este documento entendemos como se instala el Netscantools en su versin bsica adems de para que sirven cada una de sus caractersticas.