En la consola CMD ejecuaremos el comando NETSTAT, el cual genera visualizaciones que muestran el estado de la red y estadísticas de protocolo. El estado de los protocolos TCP, SCTP y los puntos finales de UDP puede visualizarse en formato de tabla. También puede visualizarse información sobre la tabla de enrutamiento e información de interfaces.. Para el ejemplo que se mostrara a continuación solo desplegaremos los procesos que tengan conecciones ESTABLECIDAS :
|
1 2 3 4 5 6 7 8 |
C:\Windows\System32>netstat -o | findstr "ESTABLISHED" TCP 14.20.10.68:49186 52.112.95.106:https ESTABLISHED 16432 TCP 14.20.10.68:49897 ce-in-f188:5228 ESTABLISHED 22040 TCP 14.20.10.68:50200 52.97.28.194:https ESTABLISHED 33208 TCP 14.20.10.68:50398 CONTROLWALL-PC:5900 ESTABLISHED 18984 TCP 14.20.10.68:50422 USUARIO-01:microsoft ESTABLISHED 4 TCP 14.20.10.68:51550 52.123.187.143:https ESTABLISHED 38508 TCP 14.20.10.68:53112 20.127.250.238:https ESTABLISHED 37180 |
Supongamos que buscamos el programa que esta utilizando el puerto «49186» para esto utilizaremos el comando TASKLIST, como muestar en la imagen anterior en la primera linea esta indicado el puerto «49186» y al final se encuentra su PID respectivo «16432». Con este PID podemos saber que programa lo esta utilizando :
|
1 2 |
C:\Windows\System32>tasklist | findstr 16432 msedgewebview2.exe 16432 Console 3 34.048 KB |
Asi sabremos que el puerto «49186» lo esta utilizando el navegador EDGE.