Exploración de puertos abiertos en Windows: Una Guía Rápida (Parte 2)

esta publicación ha sido revisada y la información sigue siendo relevante a partir de junio de 2018.

a principios de 2012, escribí un artículo llamado escaneo de puertos abiertos en Windows: Una Guía Rápida que cubría cómo usar NetStat.exe, lista de tareas.exe, TCPView.exe y PortQry.exe y exploración de puertos abiertos en Windows: Parte 3 que cubría cómo usar NMAP para ver puertos abiertos y solucionar problemas de conectividad de red de aplicaciones del lado del cliente o del servidor., Este artículo es una continuación de eso y analiza tres herramientas gratuitas más que puede usar para verificar los puertos abiertos: Telnet, CurrPorts.exe y TCPEye.exe.

Telnet

Para empezar, una herramienta que pensé que sería digno de una breve mención es Telnet. Con el comando telnet puede probar rápidamente si un puerto específico está abierto en un host de su red., Para hacer esto:

1. abra una ventana del símbolo del sistema
2. escriba telnet hostname port_number o telnet ip_address port_number

Reemplace hostname o ip_address con el nombre o la dirección IP de la máquina a la que desea conectarse, y port_number con el número de puerto que desea probar. Verá una pantalla en blanco si la conexión se realizó correctamente (lo que indica que el puerto especificado está abierto).

Nota: En Windows Vista/7/8, Telnet está deshabilitada de forma predeterminada., Para habilitarlo:

1. vaya al Panel de Control > programas y características > active o desactive las características de Windows
2. Compruebe el servidor Telnet y el cliente Telnet
3. haga clic en Aceptar para tener las características instaladas.

CurrPorts

Otra herramienta útil para agregar a su colección es CurrPorts. CurrPorts se ejecuta como una aplicación independiente que muestra todos los puertos TCP y UDP abiertos en su equipo local e información detallada sobre qué proceso abrió esos puertos., Usando esta herramienta, también puede:

1. cerrar conexiones TCP no deseadas (cuando se ejecutan bajo una cuenta de administrador)
2. matar el proceso que abrió el puerto
3. exportar la información del puerto TCP/UDP a un archivo
4. filtrar la información que se muestra para mostrar u ocultar puertos TCP/UDP, Puertos que están escuchando, establecidos, cerrados e incluso marcar puertos que no están asociados con una aplicación conocida.

para abrir CurrPorts, simplemente extraiga el archivo ZIP y ejecute CurrPorts.exe. Inmediatamente listará información sobre todos los puertos actualmente abiertos., Utilice el menú de opciones para filtrar la información del puerto que desea ver.

la siguiente imagen muestra cómo se vería una conexión sospechosa si estuviera investigando una máquina local. En este ejemplo, creé una pequeña aplicación de consola en C# para simular la conectividad de red cliente / servidor que se conecta al puerto 6996 en la dirección IP local. Puede usar la columna «país IP remoto» en el extremo derecho de la ventana para darle una indicación rápida de dónde se encuentra el servidor remoto.

Nota: En el mundo real, un proceso malicioso (por ejemplo,, botnet) tendría una dirección remota diferente (para los fines de este ejemplo, los procesos cliente y servidor se ejecutan en la misma máquina).

sea lo que sea que esté investigando, mire el nombre del proceso y el número de Puerto juntos para determinar si algo parece fuera de lo común. Alternativamente, si está buscando un puerto abierto específico, ordene la columna» puerto Local «o» puerto remoto » y busque el número de puerto en cuestión.,

la barra de estado en la parte inferior de la ventana CurrPorts muestra la cantidad total de puertos en uso y el número de conexiones remotas establecidas.

TCPEye

finalmente, similar a CurrPorts es una aplicación llamada TCPEye. TCPEye también muestra una lista de todos los puertos TCP/UDP actualmente abiertos en su computadora local y muestra información detallada sobre el proceso que abrió el puerto., Al igual que CurrPorts, TCPEye también le permite:

1. ver qué país se encuentra el servidor remoto
2. cerrar conexiones TCP no deseadas
3. guardar la información del puerto TCP/UDP en un archivo HTML, XML o CSV.

Una característica destacada en TCPEye es que si observa un Proceso sospechoso (por ejemplo, uno que está conectado a un puerto abierto y una dirección remota), puede hacer clic derecho sobre él y seleccionar» verificar con VirusTotal » para que VirusTotal cargue y analice la información del proceso (como se muestra en la imagen de abajo).,

Una cosa a tener en cuenta acerca de TCPEye es que no se ejecuta como una aplicación independiente y requerirá la instalación primero.