Estando en TI durante casi 8 años, rápidamente aprendí que el comando netstat en Windows puede ser de gran beneficio si sabes cómo usarlo. Aunque ya no trabajo en TI, ese comando sigue siendo útil muchas veces. Por ejemplo, mi conexión a Internet funcionaba muy lentamente y no podía entender por qué. Reinicié el enrutador y eso normalmente soluciona cualquier problema, pero Internet se ralentizaría nuevamente cada vez.
Finalmente, ejecuté el comando netstat solo por un momento y vi un proceso usando unos pocos puertos TCP. Lo comprobé y vi que había un programa extraño del que nunca había oído hablar de ejecutarse en mi computadora en segundo plano. ¡Busqué en Google el proceso y fue un virus! Goodness sabe qué tipo de datos estaba transfiriendo, pero eliminé el proceso, reinicié la computadora y la exploré con una herramienta de detección de virus sin conexión. Después de que el virus desapareció, todo volvió a la normalidad.
Nunca antes me había sucedido eso, pero si no hubiera usado el comando netstat para ver qué puertos estaba utilizando el proceso de Windows, nunca hubiera sabido que tenía un virus ya que se estaba ejecutando en secreto en segundo plano. En este artículo, te mostraré un uso práctico del comando netstat en lugar de decirte 10 comandos diferentes que harán que las cosas sean confusas.
Comando Netstat
Para comenzar, abra el símbolo del sistema haciendo clic en comienzo y luego escribiendo cmd. En la ventana de comandos, siga adelante y escriba el siguiente comando:
netstat -a -n -o
En el comando anterior, el parámetro -o es lo que agregará el PID al final de la tabla. Presiona enter y deberías ver algo como esto:
Puede ver el puerto que se está utilizando en la segunda columna llamada Dirección local. Verás el número de puerto después de los dos puntos. También verá algunos puertos y algunos PID enumerados más de una vez. Esto se debe a que un proceso puede estar usando el mismo número de puerto en diferentes protocolos como TCP, UDP, etc.
Ahora para ver el nombre del proceso que usa ese puerto, vaya al Administrador de tareas presionando CTRL + MAYÚS + ESC y luego haga clic en el Proceso lengüeta. En Windows 10, debe hacer clic en el Detalles lengüeta.
De forma predeterminada, el administrador de tareas no muestra el ID de proceso, por lo que tiene que hacer clic en Ver y entonces Seleccionar columnas. En Windows 10, la ID del proceso ya está en la lista, por lo que puede omitir los pasos a continuación.
Adelante y marque la casilla para PID (Identificador de proceso) y luego haga clic en Aceptar.
Ahora también debería ver el PID junto con el nombre del proceso en el administrador de tareas. Puede hacer clic en el encabezado de la columna para ordenar rápidamente la lista por PID, lo que facilita la búsqueda del proceso que está buscando.
Y eso es todo! Esperemos que esto te ayude a descubrir qué proceso está escuchando en qué puertos en Windows. Si tienes alguna duda, publica un comentario! ¡Disfrutar!