No entiendo comando netstat

      • 17
      • mensajes
      • miembro desde
      • 21/02/08
    #1 No entiendo comando netstat

    Holas a todos, tengo muchas dudas acerca del entendimiento de la informacion que muestra el comando netstat, explicitamente cuando doy en linea de comandos:

    ----------------------------------------------------------------------------------------------------------------
    C:\Documents and Settings\p3dRo>netstat -bn

    Conexiones activas

    Proto Dirección local Dirección remota Estado PID
    TCP 127.0.0.1:1115 127.0.0.1:1116 ESTABLISHED 200
    [firefox.exe]

    TCP 127.0.0.1:1116 127.0.0.1:1115 ESTABLISHED 200
    [firefox.exe]

    TCP 127.0.0.1:1117 127.0.0.1:1118 ESTABLISHED 200
    [firefox.exe]

    TCP 127.0.0.1:1118 127.0.0.1:1117 ESTABLISHED 200
    [firefox.exe]

    TCP 192.168.1.26:1876 200.60.208.186:23 ESTABLISHED 2840
    [telnet.exe]

    TCP 127.0.0.1:1871 127.0.0.1:30606 CLOSE_WAIT 708
    [GoogleDesktop.exe]

    ----------------------------------------------------------------------------------------------------------------

    Yo entiendo de que tengo mis programas activos con el comando -b y que cada ejecutable crea una conexion. Me gustaria que me puedan explicar el significado de:

    1. ) Por que se muestra en el caso del ejecutable firefox.exe mi direccion virtual o loopback 127.0.0.1 en vez de mostrar la direccion ip de mi interfaz(192.168.1.26) tal cual si se muestra en telnet.exe

    2. ) En negrita he marcado los puertos por los cuales se crea la conexion y no entiendo cual es la diferencia entre el puerto de Dirección local y el puerto PID ( son puertos desconocidos para mi pues yo se que telnet es 23 sin embargo ahi se muestra en Direccion local un 1876 mientras quePID 2840 .. de donde sale esta informacion de numeros de puerto ?)

    3. ) Por ultimo, en la conexion de telnet.exe he visto que si efectivamente el puerto de telnet se muestra en la direccion remota 200.60.208.186:23 pero la direccion local no deberia utilizar el mismo puerto? ... el 23?

    De repente, pienso yo, mi confusion viene por que no entiendo bien la diferencia entre numero de conexion que numero de puerto. No se si eso sea. Gracias de antemano por la explicacion que me puedan dar

    atte, Pedro
    >p3dRø<

  1. ¿Este tema te pareció interesante? Compártelo!

    ¿No es lo que buscabas? Intenta buscar un tema similar

    3 comentarios / 19684 Visitas

      • 14,189
      • mensajes
      • miembro desde
      • 19/10/02
    13/03/2008
    #2 Re: No entiendo comando netstat
    1. ) Por que se muestra en el caso del ejecutable firefox.exe mi direccion virtual o loopback 127.0.0.1 en vez de mostrar la direccion ip de mi interfaz(192.168.1.26) tal cual si se muestra en telnet.exe

    2. ) En negrita he marcado los puertos por los cuales se crea la conexion y no entiendo cual es la diferencia entre el puerto de Dirección local y el puerto PID ( son puertos desconocidos para mi pues yo se que telnet es 23 sin embargo ahi se muestra en Direccion local un 1876 mientras quePID 2840 .. de donde sale esta informacion de numeros de puerto ?)

    3. ) Por ultimo, en la conexion de telnet.exe he visto que si efectivamente el puerto de telnet se muestra en la direccion remota 200.60.208.186:23 pero la direccion local no deberia utilizar el mismo puerto? ... el 23?

    De repente, pienso yo, mi confusion viene por que no entiendo bien la diferencia entre numero de conexion que numero de puerto. No se si eso sea. Gracias de antemano por la explicacion que me puedan dar
    1. Porque es la interface que utiliza el firefox.

    2. PID = Process ID = ID del Proceso. Uno te indica el puerto, el otro te indica el número de proceso que corresponde al programa.

    3. No necesariamente, tené en cuenta que en el telnet intervienen dos procesos, uno es el proceso servidor al cual vos te estás conectando y escucha en el puerto 23, el otro es el proceso "cliente" el cual es el que estás utilizando desde tu máquina (lo que estás ejecutando es un cliente de telnet.. uno de los tantos que hay) y estableció la conexión en otro puerto.

    No necesariamente la comunicación tiene que ser a través del mismo puerto, vos podés mandar un datagrama al puerto XXXX y recibir la respuesta del mismo en el puerto YYYY. De hecho, hasta ni siquiera tiene que ser del mismo protocolo, vos podés mandar un datagrama TCP al puerto 23 y recibir un datagrama UDP en el puerto 1356. Todo depende de como haya sido diseñado el programa.

    Espero haberte subsanado las dudas.
      • 17
      • mensajes
      • miembro desde
      • 21/02/08
    16/03/2008
    #3 Re: No entiendo comando netstat
    Cita Escrito por Kaos_Engine Ver mensaje
    No necesariamente la comunicación tiene que ser a través del mismo puerto, vos podés mandar un datagrama al puerto XXXX y recibir la respuesta del mismo en el puerto YYYY. De hecho, hasta ni siquiera tiene que ser del mismo protocolo, vos podés mandar un datagrama TCP al puerto 23 y recibir un datagrama UDP en el puerto 1356. Todo depende de como haya sido diseñado el programa.

    Espero haberte subsanado las dudas.
    Hola Kaos_Engine, muchas gracias por tu respuesta ha sido bien precisa respecto a lo que quería saber .

    Para verificar una info muy valiosa que me has dado, sobre que una conexión no siempre utiliza el mismo puerto en el cliente como en el servidor me conecté via ftp a un gateway que tiene ip pública y al dar netstat pude observar que mi puerto local era 2013 mientras que el puerto en el gateway era, tal cual era de suponer, el puerto 21

    Solo una última pregunta si me respondes fenomenal sino comprenderé que me demoré mucho en entrar al foro.

    ¿Qué interpretación se da cuando le doy el mismo comando "netstat -bn" y me salen varias conexiones tcp con dirección local=127.0.0.1, con estado=time_wait y PID=0, aprox unas 10 conexiones de ese tipo y no muestran un ejecutable abra dichas conexiones. Por qué ocurre esto si hay una conexión no siempre lo debería hacer un ejecutable? por qué no me muestra el ejecutable al poner el -bn?

    Saludos!
    >p3dRø<

      • 14,189
      • mensajes
      • miembro desde
      • 19/10/02
    17/03/2008
    #4 Re: No entiendo comando netstat
    ¿Qué interpretación se da cuando le doy el mismo comando "netstat -bn" y me salen varias conexiones tcp con dirección local=127.0.0.1, con estado=time_wait y PID=0, aprox unas 10 conexiones de ese tipo y no muestran un ejecutable abra dichas conexiones. Por qué ocurre esto si hay una conexión no siempre lo debería hacer un ejecutable? por qué no me muestra el ejecutable al poner el -bn?
    Cuando una conexión queda en TIME_WAIT es que el socket queda esperando que concluya la transmisión de paquetes una vez que está cerrado.

    A ver como te lo explico.. es como que el programa finalizó, el socket está cerrado pero esperando a que termine la transmisión de todos los paquetes. Por eso, en el caso que detallás, no te muestra ningún programa asociado.

    Espero haberte ayudado.

    Saludos.
IR ARRIBA