Ver destacados

Usar NETSTAT para ver puertos abiertos Windows Server 2016

Obtén un listado del estado de todas tus conexiones y verifica tus puertos abiertos gracias al comando NETSTAT en Windows Server 2016.
Escrito por
37.5K Visitas  |  Publicado nov 28 2016 18:28
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales


APARTADOS DEL TUTORIAL

 

Dentro de las diversas tareas administrativas que debemos ejecutar como personal del área de IT está la de supervisar y controlar los accesos que se generan a los servidores esto con el fin de prevenir ataques, conexiones no autorizadas o el envío de información de usuarios que no están con los permisos necesarios para tal fin.

 

Aunque existen herramientas que nos permiten realizar este tipo de tareas hoy veremos cómo podemos usar la herramienta propia de Windows Server 2016: NETSTAT

 

Qué es NETSTAT
NETSTAT (Network Statistics- Estadísticas de Red) es una herramienta de línea de comandos que nos despliega de forma clara todas las conexiones activas de nuestros equipos tanto entrantes como salientes y de esta forma tener un control centralizado de estas conexiones. La información desplegada por NETSTAT está dividida de la siguiente forma:
  • Protocolo usado
  • Dirección IP local
  • Dirección IP de destino
  • Estado de la conexión

 

Esto es vital para conocer tanto el origen como el destino de las conexiones. Para este tutorial usaremos Windows Server 2016.

 

 


1. Cómo ejecutar NETSTAT en Windows Server 2016


Paso 1

Para ejecutar el comando NETSTAT en Windows Server 2016 es importante que ejecutemos el Símbolo del sistema como administradores (Clic derecho / Ejecutar como administrador) y una vez abierta la terminal ingresamos el comando netstat y obtendremos el siguiente resultado.

 

 

Paso 2

Allí podemos visualizar todo lo relacionado a las conexiones entrantes y salientes de Windows Server 2016 y su respectivo estado. Algunos de los estados que podremos visualizar son los siguientes:

 

ESTABLISHED
El socket tiene su conexión establecida.

 

SYN_SENT
La conexión está en proceso.

 

SYN_RECV
La petición de conexión fue recibida por la red.

 

FIN_WAIT1
El socket ha sido cerrado y la conexión finalizará.

 

FIN_WAIT2
La conexión está cerrada, y el socket está esperando que finalice la conexión remota.

 

TIME_WAIT
El socket está esperando que todos los paquetes en la red sean cerradas.

 

CLOSED
El socket no está en uso.

 

CLOSE_WAIT
La conexión ha finalizado y está en espera del cierre del socket.

 

LAST_ACK
La conexión remota ha finalizado, y se espera que se cierre el socket. Esperando el acknowledgement.

 

LISTEN
El socket está abierto para conexiones entrantes.

 

CLOSING
Ambos sockets han cerrado la conexión.

 

UNKNOWN
El estado del socket no es identificado.

 

 


2. Parámetros para usar con NETSTAT en Windows Server 2016


Como vemos la información desplegada con el comando netstat es bastante amplia y contamos con algunos parámetros que nos brindan la posibilidad de filtrar este tipo de información. Para consultar todas las opciones disponibles podemos usar el comando siguiente:
netstat –?
Netstat -a
Esta opción nos despliega la información de todos los puertos de escucha que tiene actualmente nuestro servidor. Podemos visualizar el protocolo y el número de puerto que está escuchando en Windows Server 2016, por ejemplo, el puerto 21,135,464, etc.

 

 

 

Netstat -b
Usando este parámetro podemos ver los servicios que está usando cada tipo de protocolo y la dirección remota donde se está estableciendo la conexión.

 

 

 

Netstat -es
Esta opción nos permite visualizar las estadísticas completas de cada protocolo tanto enviados como recibidos.

 

 

 

Netstat -a/n/o
Usando el comando netstat podemos combinarlos con algunos parámetros para el despliegue de la información, podemos usar, por ejemplo, a/n/o, para visualizar tanto los puertos de escucha como el ID del proceso.

 

 

 

Netstat -r
Esta opción nos permite visualizar la tabla de enrutamiento de los puertos indicándonos puerta de enlace, máscara de subred, métrica, etc.

 

 

 

 

3. Parámetros para usar con NETSTAT en Windows Server 2016


Paso 1

De la misma manera podemos usar Windows PowerShell (Debe ejecutarse como administrador) para la visualización de los diferentes parámetros que nos ofrece NETSTAT.

 

 

Paso 2

Para obtener el listado completo de parámetros a usar con Windows PowerShell usaremos el comando siguiente.
 netstat -?

 

Paso 3

A partir de este punto y dependiendo el tipo de información requerida podemos hacer uso de los parámetros de NETSTAT en Windows Server 2016 usando PowerShell.

 

 

Como vemos podemos usar el Símbolo de sistema o Windows PowerShell para acceder a eta información completa y actualizada del estado de red en nuestros equipos. Además de Windows Server, este comando es muy útil en otros sistemas y por eso también queremos que aprendas a usar NETSTAT en Windows 10 y Linux.

 

¿Te ayudó este Tutorial?

Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!