Como usar el comando PING para realizar pruebas de conectividad

Ping es el comando ms sencillo y el primero a utilizar en cualquier conflicto de redes.

PING hace pruebas de conectividad y permite comprobar que el protocolo TCP/IP est funcionando
correctamente.
Enva cuatro minsculos paquetes de datos a travs de la red, los recibe y te muestra el informe, en el
lgicamente debes ver que los cuatro paquetes regresan a ti sin error, (TTL= significa tiempo de vida de el
paquete y su valor optimo es 128).

Ante cualquier conflicto de redes comienza siempre utilizando el comando PING, para eso sigue estos pasos:

1- Haz ping a 127.0.0.1 (esta direccin es localhost tambin conocida como direccin IP de loopback y direccin
de bucle invertido, es como hacer ping a ti mismo)
Escribe en la consola y oprime Enter:

PING 127.0.0.1
Veras algo similar:

Haciendo ping a 127.0.0.1 con 32 bytes de datos:

Respuesta desde 127.0.0.1: bytes=32 tiempo= <10 ms TTL=128

Respuesta desde 127.0.0.1: bytes=32 tiempo= <10 ms TTL=128
Respuesta desde 127.0.0.1: bytes=32 tiempo= <10 ms TTL=128
Respuesta desde 127.0.0.1: bytes=32 tiempo= <10 ms TTL=128

Si recibes un mensaje de error, significa que el protocolo TCP/IP no est instalado adecuadamente.
Para reinstalar TCP/IP revisa la ltima seccin de este mismo artculo.
Si tienes xito realizando ping a localhost sigue al siguiente paso:

2- Haz ping a tu direccin IP para comprobar que se ha agregado correctamente a la red, (la direccin IP necesaria
para ejecutar este y los otros pasos la puedes saber con el comando ipconfig como se explica mas abajo).
Si el ping a tu direccin IP da error, el problema est en la comunicacin entre Windows y el adaptador de red,
para solucionarlo desinstlalo, reinicia que Windows automticamente lo reinstalar al iniciar el sistema.
Para desinstalarlo busca el Adaptador de red en el Administrador de dispositivos, accede a l escribiendo en la
consola o en Inicio: DEVMGMT.MSC. Si tienes xito realizando ping a tu direccin IP sigue al siguiente paso:

3. Haz ping a la direccin IP de la puerta de enlace para comprobar que puedes comunicarse con otro equipo de la
red local.

1
La puerta de enlace predeterminada es un equipo o computadora que enlaza dos redes. Por ejemplo en tu casa es
el router o el modem DSL que est entre tu PC e internet.
En las redes locales como las escuelas o empresas, es la PC o servidor que tiene acceso directo a internet.
Siempre estos equipos tienen dos direcciones IP, la pblica y la privada que generalmente tienen el
formato 192.168.x.x o , 169.254.x.x.
Logicamente omite este paso si tu conexin es directa a internet.

4. Por ultimo haz ping a una direccin IP remota, es decir la direccin IP de un sitio de internet.
Cualquier mensaje que recibas con el uso de ping como "Ha terminado el tiempo de espera para esta solicitud"
indica errores en la conexin.
Para conocer todas las opciones que permite el comando ping, accede a la siguiente pgina:

Ejemplos prcticos del uso del comando PING

Son mltiples las tareas en las que se puede emplear el comando ping y no solo para diagnosticar la conectividad,
para la cual es una magnifica herramienta.
A continuacin se irn agregando sucesivamente aplicaciones prcticas en las cuales es posible utilizarlo.
Usar el comando ping para comprobar disponibilidad de dominios

Para comprobar dominios utiliza:

PING -w 7500 dominio |find "TTL=" && ECHO dominio encontrado

PING -w 7500 dominio |find "TTL=" || ECHO dominio no encontrado

Usar el comando PING para conocer la direccin IP

Para conocer la direccin IP que corresponde a un dominio utiliza:

ping -a google.com

Para conocer la direccin IP desde donde se ha enviado un correo electrnico utiliza:ping mail.dominio y oprime
Enter, sustituye dominio por el utilizado en la direccin electrnica de la cual quieres conocer la direccin IP.
Por ejemplo, el correo fu enviado desde alejandro@fernandez.es, utiliza:

ping mail.fernandez.es

Usar el comando ping para conocer la lejana de un servidor

Para conocer la lejana de un servidor web determinado utiliza:

PING servidor -n 10

El promedio del tiempo de respuesta que se muestra en: "Tiempos aproximados de ida y vuelta en milisegundos"
debe ser no mayor de 300ms.

2
Usar el comando ping para comprobar si existe fragmentacin en la conexin

Para comprobar si existe desfragmentacin en paquetes enviados, usando el valor MTU predeterminado utiliza:

ping google.com -f -l 1472

ping google.com -f -l 576 (conexiones dialup)

Usar el comando ping para monitorear disponibilidad de un servidor

Cdigo para crear un archivo batch que permite monitorear la conexin a un sitio web (ejemplo.com) cada 20
segundos. Util para monitorear la disponibilidad de un servidor con multiples caidas. Puede ser utilizado tambin
para comprobar el servicio suministrado por tu ISP (Proveedor de acceso a internet), solo reemplaza ejemplo.com
por la direccin IP correspondiente.

Como usar el comando IPCONFIG para saber la configuracin de la red

El comando IPCONFIG muestra todos los datos de la configuracin del equipo para el protocolo TCP/IP, incluidas
la direccin IP, la mscara de subred, la puerta de enlace, los servidores DNS. Si lo empleas con la opcin /all, crea
un informe de configuracin detallada de todas las interfaces, incluidos los puertos configurados y permite
adems liberar y renovar el servidor DHCP si empleas una IP dinmica.

En caso de que tu equipo se encuentre en una red local se mostrar entre otros datos:
Direccin IPV4: Es la direccin IP asignada al equipo en la red local.
Puerta de enlace predeterminada: Es la direccin IP del equipo que funciona como servidor o proxy y que tiene el
acceso a internet.
En caso que tu conexin sea directa a internet, el parmetro Direccin IPV4 es la direccin IP que tienes asignada.

Para ejecutar ipconfig utiliza una de las siguientes vas:

1- Escribe en la consola ipconfig /all y oprime Enter.

2- Escribe o pega en Inicio o Ejecutar: cmd /k IPCONFIG y oprime la tecla Enter

3
IPCONFIG muestra informacin y todos los datos de la configuracin del equipo para el protocolo TCP/IP.
Adicionalmente permite liberar y renovar la direccin IP de un adaptador de red y mostrar el contenido de la
cach de resolucin DNS, as como vaciarla, actualizar y volver a registrar los nombres.
Es de mucha utilidad y no solo para obtener informacin, sino cuando existen conflictos de conectividad a
internet.
En este artculo explicamos de forma detallada como usarlo, para diagnosticar problemas, aun las personas que
no poseen conocimientos avanzados.

Como iniciar la herramienta IPCONFIG?

La herramienta IPCONFIG es bastante sencilla de iniciar y utilizar, puedes usar cualquiera de las siguientes
opciones para ejecutarla:

1- Inicia la consola de CMD, para eso escribe en el cuadro de Inicio o Ejecutar CMD, oprime la tecla Enter, escribe
o inserta en la consola IPCONFIG y oprime la tecla Enter.
2- Escribe o pega directamente en el cuadro de Inicio o en Ejecutar: cmd /k IPCONFIG y oprime la tecla Enter.
3- Crea un acceso directo, para eso da un clic derecho del ratn en el escritorio u otro directorio y escoge Nuevo
Acceso directo, en la ventana que aparece Escriba la ubicacin del elemento escribe o pega lo siguiente:
"C:\Windows\System32\cmd.exe /k ipconfig".
Sigue los pasos del asistente y renombra el acceso directo creado a: ipconfig.

Informacin que proporciona IPCONFIG

Al usar IPCONFIG sin ningn modificador, muestra solo los datos esenciales como la Direccin IP, la Mscara de
red y la Puerta de enlace, para cada adaptador encontrado.
Usndolo con el modificador /ALL, es decir: IPCONFIG /ALL muestra toda la informacin disponible.
Ejemplos de la informacin que es mostrada al usar el comando ipconfig /all, la primera imagen es de un equipo
conectado a internet a travs de una red local.
En este caso, entre otros datos se mostrar:

Descripcin: Nombre del adaptador o tarjeta de red utilizado en la conexin.

Direccin IPV4: Es la direccin IP asignada al equipo en la red local.
Puerta de enlace predeterminada: Es la direccin IP del equipo que funciona como servidor o proxy y que tiene
acceso a internet.
Servidores DNS: Son los servidores con los cuales el equipo anterior gestiona en la red la relacin nombre de
dominio/Direccin IP de las paginas solicitadas. Generalmente son dos, el principal y el secundario.
Estado de DHCP: Configuracin dinmica de host, en el caso del equipo mostrado no se encuentra habilitada, eso
significa que siempre se utilizar una direccin IP esttica o fija entre el equipo y el host.
Al estar habilitada DHCP, cada vez que se inicie una conexin se usar una direccin IP diferente.

4
La siguiente imagen es de un equipo conectado directamente a internet. En este caso el dato: Direccin IPV4,
corresponde a la direccin IP externa que identifica al equipo en internet.

5
Modificadores y opciones que se pueden emplear con IPCONFIG

Comando Uso
IPCONFIG /all Muestra toda la informacin disponible en el adaptador o tarjeta de red
empleado
IPCONFIG /release Libera la direccin IP del adaptador especificado
IPCONFIG /renew Renueva la direccin IP del adaptador especificado
IPCONFIG /displaydns Muestra el contenido de la cach de resolucin DNS
IPCONFIG /flushdns Vaca la memoria cach de resolucin DNS
IPCONFIG /registerdns Actualiza todas las concesiones DHCP y vuelve a registrar los nombres DNS
IPCONFIG /showclassid Muestra todas las identidades (ID) permitidos para este adaptador
IPCONFIG /setclassid Modifica el identificador de clase
IPCONFIG /allcompartments /all Muestra informacin detallada sobre todos los compartimientos

Como guardar el resultado devuelto por el comando IPCONFIG

Para escribir toda la informacion que proporciona el comando ipconfig en el equipo en un documento de texto,
utiliza la siguiente lnea de cdigo:

cmd.exe /c ipconfig /all>%userprofile%\Desktop\ipconfig.doc

Cpiala y pgala en el cuadro de Inicio y oprime la tecla Enter.

Se crear un documento nombrado "ipconfig.doc" en el escritorio con toda la informacin solicitada.

Todas las pruebas de ping anteriores tienen que funcionar con las direcciones IP numricas y tambin con los
nombres de host correspondientes, si tienes conectividad con las direcciones IP y da error cuando empleas los
nombre de host, tienes problemas con la resolucin de direcciones o nombres, no con la conectividad de red.

Si no has solucionado el problema prueba con este mtodo sencillo y rpido para restaurar tu red.
Reinicia todos los servicios de red, vaca y restablece la cach, para eso escribe los siguientes comandos y pulsa
Enter despus de cada uno:

ARP -d * Vaca la cach de ARP

IPCONFIG /FLUSHDNS Vaca la cach de DNS
NBTSTAT R && NBTSTAT -r & NBTSTAT -c Purga y vuelve a cargar la cach NetBIOS
NBTSTAT RR Se vuelve a registrar con WINS
IPCONFIG /REGISTERDNS Se vuelven a registrar los DNS
Si no se resolvi el problema, restablece el catalogo de Winsock con el comando NETSH.
Para eso escribe en la consola y presiona la tecla Enter:

NETSH WINSOCK RESET

6
Como usar el comando NSLOOKUP para probar servidores DNS
NSLOOKUP es un comando utilizado para diagnosticar y solucionar problemas de los servidores DNS que utilizan
la conexin de red actual.

Inicia la aplicacin Nslookup.exe que permite hacer peticiones a dicho servidor o cualquier otro que se
especifique.

Para iniciar Nslookup basta con escribir "nslookup" en la consola de cmd y presionar la tecla Enter, vers algo
como esto:

C:\> nslookup
Default Server: nameserver1.domain.com
Address: 10.0.0.1
Si la respuesta muestra alguno de los siguientes errores:

No se puede encontrar el nombre de servidor para la direccin

w.x.y.z: Agotado el tiempo de espera
No se puede encontrar el nombre de servidor para la direccin
127.0.0.1: Agotado el tiempo de espera
Indican que no se encuentra el servidor DNS o que no est funcionando.
Haz ping a un servidor alternativo, por ejemplo los de Google (8.8.8.8 y 8.8.4.4), si tienes xito sustityelos por los
tuyos en Funciones de red.

Cmo usar el comando NSLOOKUP en Windows?

El comando nslookup permite dos formas de uso:

1- El modo normal o no interactivo, al igual que en los otros comandos en la consola, se introduce el comando, a
continuacin las opciones y se oprime Enter, la sintaxis es:
nslookup [-opcion] [host] [servidor]
Donde host es la direccin IP o nombre de dominio a consultar, servidor es la IP del servidor en el cual se har la
consulta.

2- Modo interactivo, se hace la consulta en tiempo real y de manera consecutiva en lneas diferentes, mostrar un
carcter > antes de cada comando introducido.
Para iniciar el modo interactivo solo escribe: nslookup, vers algo como lo siguiente:

7
C:\> nslookup
Servidor predeterminado: ns1.sertest.net
Address: 200.34.128.1
Las dos lneas anteriores indican el servidor predeterminado de la conexin con su direccin IP, estos sern en
este caso los utilizados para realizar las consultas que se indiquen.
Para utilizar otro servidor especifcalo con el comando "server", por ejemplo:
> server 8.8.8.8
Servidor predeterminado: google-public-dns-a.google.com
Address: 8.8.8.8
De esta forma se har la consulta usando el servidor de direccin IP 8.8.8.8 que es un servidor de Google.
El comando "set" establece las opciones a emplear.

Tipos de consultas en los servidores DNS

A (Address): Se utiliza para traducir nombres de hosts del dominio a direcciones IP, es el valor predeterminado.
ANY (Cualquiera): Toda la informacin que exista.
CNAME (Canonical Name): Devuelve una lista de alias, si existen para el nombre verdadero (canonical).
NS (Name Server): Especifica el nombre para un dominio.
MX (Mail Exchange): Especifica el servidor encargado de recibir el correo electrnico para el dominio.
PTR (Pointer): Lo inverso del registro A, realiza la traduccin de direcciones IP a nombres de host.
TXT (Text): Permite extraer informacin adicional a un dominio.

Ejemplos prcticos del uso del comando NSLOOKUP

1- Al escribir en la consola de CMD NSLOOKUP y presionar la tecla Enter, esta devuelve el nombre del servidor
DNS que usa la conexin y la direccin IP que le corresponde.
En este ejemplo hecho en mi PC yo uso los servidores del servicio de Google.
Si usas otros servidores en tu conexin puedes realizar las consultas a este servicio usando el comando server,
como se ver ms adelante.

2- Si a continuacin se escribe un nombre de dominio (una direccin URL sin el protocolo http://), la consola
devolver la direccin IP de los servidores DNS.
En este ejemplo se usa el dominio norfipc.com de este sitio web.
El mensaje: "Respuesta no autoritativa" significa que se consulta a un servidor que no posee autoridad directa
para el nombre consultado.

8
3- Tenemos la opcin de usar otro tipo de consulta, para eso en este ejemplo con el comando set type=NS,
especificamos que se nos devuelva los nombres de dominio de los servidores DNS.

4- Para que NSLOOKUP nos devuelva toda la informacin que puede extraer sobre dicho dominio, podemos usar
los comandos set debug o set d2.
En la imagen se muestran (informacin parcial) algunos datos de configuracin del servidor.

9
5- Tambin podemos hacerle la consulta directamente el servidor DNS que corresponde al dominio y de esa
forma extraer ms informacin.
Para eso cambiamos al tipo de consulta predeterminado con set type=A y usamos el comando server, pero en
este ejemplo no se obtienen respuestas.

Otros ejemplos de usos prcticos de NSLOOKUP

Como conocer los servidores utilizados en una direccin de correo electrnico

Para conocer los servidores utilizados en una direccin de correo electrnico, es necesario consultar el registro
MX, permitir comprobar tambin si una direccin de email existe realmente.
Para comprobarlo sigue los siguientes pasos:

1- Escribe en la consola de CMD: nslookup, presiona Enter.

2- Escribe: server 8.8.8.8 y presiona Enter, la peticin se efectuar a los servidores DNS de Google.
3- Escribe: set q=mx y presiona Enter, de esa forma se inquiere informacin del servidor encargado de recibir el
correo electrnico para el dominio.
4- Escribe el dominio de la direccin (dominio en una direccin electrnica son los caracteres situados a la
derecha de la arroba) y presiona Enter.

Como conocer con el comando NSLOOKUP todos los host de un dominio

Para conocer con el comando nslookup todos los hosts que hay dentro de un dominio remoto, es necesario
utilizar la opcin ls. La sintaxis es la siguiente:

ls [- a | d | t type] dominio [> archivo]

Si se utiliza ls sin argumentos se devolver una lista de todas las direcciones y datos del servidor de nombres.
Utiliza los siguientes modificadores:

ls DOMINIO > archivo.extension

Por ejemplo:

ls empresa.com > %userprofile%\Desktop\lista.txt

Escribe la lista de direcciones IP que existen en el dominio especificado en un archivo.

ls -a DOMINIO
Lista todos los nombres cannicos y alias del dominio.

ls -h DOMINIO
10
Lista HINFO (CPU y sistema operativo) para el dominio.

ls -s DOMINIO
Lista servicios disponibles en el dominio.

ls -d DOMINIO
Lista toda la informacin disponible en el dominio.

ls -t TYPE DOMINIO
Lista todos los tipos de consulta DNS en el dominio, sustituye "TYPE" por el tipo de consulta.

Las transferencias de zona se pueden bloquear en el servidor DNS de modo que slo las direcciones o las redes
autorizadas puedan utilizar esta funcin. En ese caso se devolver el siguiente mensaje:
"No se puede hacer una lista del dominio ejemplo.com. Consulta rechazada."

Probando con las diferentes opciones de uso que admite NSLOOKUP, se puede obtener bastante informacin til
sobre nuestro servidor DNS o sobre un sitio web.
Es una herramienta poderosa que podemos explotar.
Tambin nos puede dar una idea del rendimiento de los servidores DNS que usamos en nuestra conexin.

Pruebas al cambiar los servidores DNS de nuestra conexin

Para optimizar la velocidad de nuestra navegacin en la red y hacerla tambin ms segura, podemos elegir otros
servidores DNS y sustituirlos por los que usan nuestra conexin.
En otra pgina de nuestro sitio puedes encontrar las direcciones de los servidores pblicos ms rpidos y
eficientes.
No obstante la fama y popularidad que tengan, es determinante nuestra ubicacin geogrfica.
En caso de conflictos se puede usar el comando NSLOOKUP para hacer algunas pruebas sencillas.

Probar que un servidor DNS esta accesible para nuestra conexin.

En este ejemplo se usa la direccin IP de GoogleDNS, sustityela por la que necesitas probar.

tracert -d 8.8.8.8

Verifica que en la ltima lnea aparece la direccin del servidor.

Verificar que se puede resolver una direccin o nombre de dominio.

Sustituye norfipc.com por el dominio a resolver. En este ejemplo se usa GoogleDNS.

nslookup -debug norfipc.com 8.8.8.8

La misma consulta usando OpenDNS

nslookup -debug norfipc.com 208.67.222.222

11
Como usar el comando NETSTAT para conocer las estadsticas de las conexiones
El comando NETSTAT es uno de los ms utilizados en el trabajo en redes, muestra todas las estadsticas de los
protocolos y las conexiones que tienes establecidas, direcciones, puertos utilizados, cantidad de informacin, etc.

salo con las siguientes opciones:

netstat -a muestra todas las conexiones y puertos de escucha

netstat -n muestra los puertos y direcciones en formato numrico.
netstat -b muestra el nombre del programa que inici la conexin
netstat -e muestra estadsticas de datos enviados, recibidos

Como usar el comando ARP para resolver conflictos de direcciones

El comando ARP muestra y permite modificar la correspondencia que existe entre las direcciones IP y las
direcciones fsicas del adaptador o tarjeta de red.
Opciones:

ARP -A - Muestra la tabla arp o sea las asignaciones que se encuentran en cache
ARP -V - Muestra las entradas de forma detallada
ARP -D - Permite borrar las entradas manualmente
ARP -D* - Vaca completamente la cache de arp
ARP -S - Asocia una direccin IP de internet con una direccin fsica de la tarjeta de forma permanente
En caso de conflictos ejecuta el primer comando y verifica si alguna entrada en la tabla corresponde con la
direccin IP del equipo de la red local al que necesitas conectarte, si no es as elimnalas todas con la opcin:
ARP -D* y reinicia.

En caso de una red local con direcciones IP duplicadas, ser necesario establecer una IP esttica, en la tabla de
arp, hazlo de la siguiente forma.
Es posible especificar una direccin IP esttica manualmente, en caso de que conectes a un servidor de forma
regular, de esta forma se asociar de forma permanente con la direccin fsica de la tarjeta, lo que permitir
optimizar la conexin de red usada.
Primero establece una direccin fsica de la siguiente forma:
arp eth_addr 01-00-5e-00-00-f1
Despus asgnale la direccin IP del servidor:
arp -s DireccionIPservidor 01-00-5e-00-00-f1
Sustituye DireccionIPservidor por la direccin IP numrica del servidor web.

El formato usado por las direcciones fsicas es hexadecimal, separados por guiones, el que se muestra aqu es solo
un ejemplo pero funciona, a no ser que se encuentre ya en la cache del equipo, en cuyo caso solo ser necesario
modificar un digito.

12
Como usar el comando ROUTE, rutas recorridas por un paquete en la red
El comando ROUTE permite ver la tabla de rutas del equipo, contiene la ruta que sigue un paquete de red desde
un equipo que utiliza TCP/IP a otro.
Usalo la siguiente forma para mostrar la ruta:

ROUTE PRINT

Comprueba que los datos que aparecen en la tabla son validos y se corresponden con los datos que has obtenido
de la configuracin de tu equipo (principalmente la puerta de enlace).

Como usar el comando TRACERT, trazar una ruta en la red

Utiliza el comando TRACERT para determinar dnde se ha detenido un paquete en la red. Te permite hacer un
seguimiento de la ruta entre tu equipo y el otro equipo en la red.

Pequea explicacin de su funcionamiento:

Tracert determina la ruta seguida para llegar a un destino enviando paquetes (TTL) al destino. Cada enrutador
debe disminuir el valor de TTL de un paquete al menos en 1 antes de reenviarlo. Cuando el valor de TTL de un
paquete llega a 0, el enrutador debe devolver el mensaje "Tiempo agotado" al equipo de origen. Tracert imprime
una lista de los enrutadores en la ruta de acceso que han devuelto el mensaje ICMP "Tiempo agotado". Resulta til
para solucionar problemas en redes de gran tamao.

Usalo asi, escribe en la consola y presiona Enter:

TRACERT host o direccin IP

Como reinstalar TCP/IP en el equipo

TCP/IP es un componente principal de Windows, no puedes desinstalarlo pero si restaurarlo a su estado inicial.
Para eso escribe en la consola y oprime Enter:

En Windows XP: netsh int ip reset resetlog.txt

En Vista-7: NETSH INTERFACE IPV4 RESET
Reinicia el equipo.

13
Como detectar las intrusiones de red en el equipo, consejos para neutralizarlas
Como conocer si alguien se conecta a tu equipo a travs de internet, conocer las conexiones entrantes y salientes
establecidas de una conexin de red, saber que puertos estn abiertos y como cerrarlos, peligros del archivo
hosts.
Tienes alguna duda o sospecha que cuando estas conectado a Internet algn intruso penetra por la conexin de
red a tu PC?
Crees que sea posible que aunque tengas un software antivirus instalado puedan espiarte y acceder a tus
documentos y archivos personales?
Crees que alguien te pueda robar a travs de la red tus contraseas y datos ms secretos?
Puede que no sea una idea tan descabellada despus de todo, al estar conectado a una red estamos expuestos a
un inmenso trfico de aplicaciones diseadas para penetrar a un equipo por cualquiera de los puertos abiertos.

Peligros de las intrusiones de red

El objetivo de las aplicaciones conocidas como malware es violentar la seguridad de cualquier equipo Algunas
espan las pulsaciones del teclado y as detectan los nombres de usuario y las contraseas introducidas,
posteriormente esta misma aplicacin (conocidas como Spyware) establece una conexin con el sitio web del
atacante y enva la informacin.
El objetivo de otras (Troyanos) es realizar acciones para facilitar el acceso remoto de un usuario no autorizado al
equipo.
En ocasiones estas pequeas aplicaciones vienen en el interior de archivos que descargamos de la red, como
documentos, juegos, programas gratis, al estar inertes y comprimidas, los antivirus pueden no detectarlas, pero
en todos los casos podemos conocer de su actividad, cuando establecen la conexin con el sitio externo.
Para eso puedes hacer algunas sencillas pruebas, es el propsito de este artculo, no hace falta ningn
conocimiento avanzado para eso, ni instalar ninguna aplicacin, Windows incluye las herramientas necesarias
para ello.

Cmo diagnosticar y conocer las conexiones entrantes en el equipo?

Para conocer las conexiones establecidas actualmente solo haz lo siguiente:

Cierra todos los programas y conexiones a la red.

Abre una ventana del smbolo del sistema, para eso solo escribe en el cuadro de Inicio: CMD y presiona la tecla
Enter.
En la ventana de la consola de CMD o MSDOS que se abre, ingresa tal como est aqu escrito: NETSTAT -n 10

Si se te hace difcil descarga el archivo batch en el link mas abajo, descomprmelo y ejectalo.

Lo que se muestra en la pantalla negra de la consola, es una tabla con 4 columnas y diversas filas que contiene la
siguiente informacin:

Proto: Nos indica el protocolo utilizado para la comunicacin por cada una de las conexiones activas (La que te
interesa es TCP).
Direccin Local: Nos indica la direccin origen de la conexin y despus de los dos puntos: el puerto.
Direccin Remota: Nos indica la direccin de destino, su IP y el puerto.
Estado: Nos indica el estado de dicha conexin en cada momento.

14
Los estados posibles son:

LISTENING: El puerto est escuchando en espera de una conexin.

ESTABLISHED: La conexin ha sido establecida.
CLOSE_WAIT: La conexin sigue abierta, pero el otro extremo nos comunica que no va a enviar nada ms.
TIME_WAIT: La conexin ha sido cerrada, pero no se elimina de la tabla de conexin por si hay algo pendiente de
recibir.
LAST_ACK: La conexin se est cerrando.
CLOSED: La conexin ha sido cerrada definitivamente.

En la columna Direccin local la IP 127.0.0.1 es propia del sistema, si tienes alguna red de rea local tiene el
formato 192.168.*.*.
El numero 10 despus del comando NETSTAT significa el intervalo en segundos en que se va a actualizar la
pantalla, puedes aumentarlo o disminuirlo.

Despus que te familiarices con la informacin de la ventana entonces conctate a la red que utilizas y comienza a
realizar lo que haces normalmente siempre monitoreando la pantalla de NETSTAT.

Cualquier conexin establecida extraa que veas y no se corresponde con nada de lo que haces, puedes verificar
la IP que aparece en la columna de "Conexin remota" en el siguiente servicio web:
https://whois.domaintools.com/

Esto puede ser muy til para detectar la actividad de troyanos, spam y otras intrusiones en nuestra PC, tambin
indispensable para poder diagnosticar cualquier conflicto de redes.

Detectar las conexiones ocultas del equipo con el exterior

El comando NETSAT utilizado anteriormente permite diferentes opciones.

Para detectar si alguna aplicacin en tu computadora est realizando conexiones con el exterior, puedes usar la
opcin: NETSTAT -b, de ser as identificar y mostrar los datos de la aplicacin. Como estos tipos de conexiones
suelen ser aleatorias y breves, lo ideal es chequear la conexin cada cierto intervalo de tiempo.
Lo ideal en este caso es configurar NETSTAT para que haga el chequeo de forma automtica y el resultado lo vaya
escribiendo en un archivo, se puede lograr fcilmente con la siguiente instruccin:

NETSTAT -B 10>>%userprofile%\Desktop\Conexiones_establecidas.txt

De esta forma NETSTAT chequear cada 10 segundos las conexiones al exterior y escribir el resultado en un
archivo de texto que crear en el escritorio.
El archivo creado ser nombrado "Conexiones_establecidas.txt", el que podrs revisar y leer peridicamente.

Cmo conocer los puertos abiertos por Windows en el equipo?

Los puertos de comunicaciones del sistema, son algo parecido a las ventanas y puerta de una casa, a travs de
ellos se establecen las conexiones y funciona internet, pero tambin penetra el malware y se comunica con el
sitio de su propietario.

15
Puedes conocer fcilmente los puertos abiertos en tu sistema en este momento y a la escucha.
Para saber que puertos tienes abiertos de una forma sencilla, escribe en la ventana de la consola de SND lo
siguiente como lo ves aqu y presiona la tecla Enter:

NETSTAT -an |find /i "listening"

Se mostrar el listado de los puertos que tienes abiertos en este momento.

Antes de seguir debes tener presente algunos conceptos:

Un puerto abierto no es necesariamente peligroso, estas en riesgo solo si el programa que usa el puerto tiene
cdigos dainos. Un puerto no es abierto por el sistema operativo, es abierto por un programa especfico
queriendo usarlo. Para cerrar un puerto, usualmente solo es necesario cerrar el programa servicio que
mantiene dicho puerto abierto. As que no hay razn para cerrar todos los puertos en tu sistema. En realidad, sin
tener puertos abiertos, no funcionara internet!

Hay puertos que usas para tu comunicacin y servicios de internet y no constituyen ningn peligro como por
ejemplo:

21 Puerto de FTP. Te permite descargar archivos que se encuentran en servidores FTP

25 SMTP Puerto de email. Uso del correo electrnico
80 Puerto del HTTP. A traves de el se realiza toda la comunicacion necesaria para el funcionamiento de las
pginas web.
110 POP3 Puerto de email. Uso del correo electrnico
531 Puerto IRC. Funcionamiento del chat

Cules son y como cerrar los puertos peligrosos?

Puerto 135
El puerto 135 lo comparten el DCOM, programador de tareas y MSDTC, si se tiene cualquiera de esos servicios el
puerto permanece abierto y aceptando conexiones entrantes
Cirralo deteniendo los servicios anteriores o modificando la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
En EnableDCOM, cambiar el parametro Y por N

Puertos 137,138,139 y 445

Si el equipo tiene NetBios habilitado, "escucha" en los puertos UDP 137 y 138, y en los TCP 139 y 445. Si NetBios
est deshabilitado, slo escuchar mediante el puerto 445.
Para deshabilitar NetBios, en propiedades de Protocolo de internet 4(TCP/IPv4) >Opciones avanzadas >WINS
selecciona Deshabilitar NetBios a travs de TCP/IP.
Para desactivar completamente NetBios a travs del registro modificar la siguiente clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
renombrar TransportBindName a TransportBindNameBAK

Puertos 5000 y 1900 (uPnP)

Deshabilitando el Servicio de descubrimientos SSDP, cierras las conexiones al puerto 1900 UDP, y el 5000 TCP

16
Herramienta para conocer y configurar los puertos abiertos

Una medida bsica de seguridad es conocer que puertos tenemos, cuales estn abiertos, quien mand a abrirlos,
que programa o aplicacin se comunica a travs de ellos, con quien se comunica, cual es la direccin IP con la que
establecen conexin.
Para eso te ofrezco una alternativa ms avanzada, es una diminuta aplicacin llamada Current Ports, no es
necesario instalar, solo ejectala y te mostrar en una lista todos los puertos abiertos por conexiones TCP/IP y
UDP.
Por cada puerto abierto en la lista te muestra informacin como: el nombre del proceso, direccin IP remota, la
ruta de la aplicacin que lo crea, cuando fue creado, etc.
Adicionalmente permite cerrar las conexiones indeseadas, cerrar los procesos, y guardar toda la informacin en
un archivo.
La aplicacin tambin marca con un color rosado los puertos sospechosos abiertos por conexiones sin identificar.
Descargar Current Ports
Esta es la versin 1.75 traducida al espaol por m, para verificar si hay disponible una versin ms reciente,
puedes acceder a la web de su autor: http://www.nirsoft.net

Precauciones adicionales para impedir las intrusiones en el equipo

Deshabilitar Reproduccin Automtica de Medios Extrables

Una recomendacin, si a menudo en tu PC se conectan memorias flash, pendrives, tarjetas de memoria o discos
duros externos desactiva la reproduccin automtica de los medios extrables, eso te asegurar que no entre de
forma automtica ningn virus en tu sistema ya que esta es la forma ms comn de transmisin de ellos.

Revisar regularmente el Archivo Hosts

El siguiente paso es revisar el estado de tu archivo hosts.
Que es el archivo host?, cul es su funcin?
El archivo hosts es un archivo de texto que se encuentra en la siguiente ruta:
C:\Windows\System32\drivers\etc\hosts.
Su funcin en los sistemas operativos anteriores era la de listar los nombres de dominio con sus respectivas
direcciones IP.
Ya no tiene esta funcin debido al crecimiento desmesurado de Internet, en la actualidad es ms factible buscar
esa relacin en un servidor de nombre de dominio DNS , pero todava Windows antes de buscar informacin
externa en un servidor DNS para resolver la IP de una pgina solicitada busca primero en el archivo hosts.
De forma predeterminada, despus de instalar Windows, la nica lnea que contiene el archivo host es la
direccin: localhost, o sea la direccin del propio equipo cuya IP es 127.0.0.1.
Se aconseja revisar este archivo, porque existen virus que entre las acciones que realizan, una de ellas es escribir
en el archivo host, las URL o direcciones de actualizacin de los principales programas antivirus, por lo que en
caso de tratar de actualizar el antivirus instalado o inclusive acceder a foros populares relacionados con este tema
en busca de ayuda, seas redireccionado a tu misma direccin IP.
Si al revisar el archivo hosts encuentras alguna lnea que no sea localhost elimnala con confianza.

En Windows 8 el archivo hosts se encuentra en la siguiente ubicacin: "C:\Windows\System32\Drivers\etc"

17
El poder y la importancia del archivo hosts en Windows.
Haz la siguiente prueba, es inofensiva pero te demostrar como una simple lnea de cdigo que est en un archivo
que ejecutes puede transformar el destino de tu conexin.

Crea un archivo batch que solo contenga esta lnea:

echo 194.224.58.10 google.com >> c:\windows\system32\drivers\etc\hosts
Si no sabes cmo es sencillo: copia la lnea en el bloc de notas de Windows y gurdalo con cualquier nombre pero
que tenga la extensin .cmd, asegrate que en la pestaa Tipo aparezca: Todos los archivos (*.*).
A continuacin ejecuta el batch que guardaste.
Abre el navegador web e ingresa la conocida direccin google.com, pero para tu gran sorpresa la pgina que
cargaras ser la de Movistar en http://www.movistar.es/on/.

La explicacin como ya supondrs es que la lnea de cdigo lo que hizo fue transformar tu archivo hosts y
estableci que la direccin IP de google.com es 194.224.58.10 cuando en realidad no es cierto.
Te dars cuenta que con solo una lnea de cdigo que pongan por ejemplo en una aplicacin freeware que
descargues, de forma malintencionada pueden hacer que tu inconscientemente accedas a sitios que ni te
imaginas con la mayor confianza del mundo.
De esa forma pueden desviar la ruta de los servidores de actualizacin de tu antivirus, enviarte a sitios de
suplantacin de identidad (pishing), etc.
Cuando termines la pequea prueba accede a tu archivo hosts y borra la entrada que aadiste.

Descarga dos aplicaciones tiles para guardar una copia o reemplazar un archivo hosts corrupto por virus.

Conocer los puertos abiertos en Windows y como cerrarlos

Que son los puertos informticos o puertos de comunicaciones del equipo?

Cada computadora o equipo informtico que se encuentre conectado
a una red, utiliza unas especies de puertas de comunicacin por las
que recibe y enva informacin a otros equipos diferentes.
Para poder realizar varias intercambios de datos de forma simultnea,
existen 65536 puntos de salida y entrada, estos son conocidos como
puertos y se identifican de forma numrica.
La definicin tcnica es: Un nmero de 16 bits, empleado por un
protocolo host a host para identificar a que protocolo del nivel superior
o programa de aplicacin se deben entregar los mensajes recibidos.
Se encuentran organizados mediantes las reglamentaciones asignadas
por la IANA (Agencia de Asignacin de Nmeros de Internet) en tres
categoras:

18
1. Los puertos comprendidos entre el 0 y el 1023 son puertos reservados para usos especficos que se encuentran
reglamentados, el sistema operativo los abre para permitir su empleo por diversas aplicaciones mediante los
llamados protocolos "Bien conocidos", por ejemplo: HTTP, FTP, TELNET, IRC, POP3, etc.

2. Los comprendidos entre 1024 y 49151 son denominados "Registrados" y pueden ser usados por cualquier
aplicacin.

3. Los comprendidos entre los nmeros 49152 y 65535 son denominados "Dinmicos o privados", son los usados
por el sistema operativo cuando una aplicacin tiene que conectarse a un servidor y le realiza la solicitud de un
puerto.

Puertos ms conocidos y usados en el equipo

Algunos de ellos, solo los ms conocidos y comentados son los siguientes:

21 Puerto de FTP, usado para la descarga de archivos al equipo.

23 Puerto Telnet, protocolo usado para comunicacin.
25 Puerto SMTP, usado por los clientes de email para enviar correo electrnico.
80 Puerto HTTP, es el usado por los navegadores para cargar las pginas web.
110 y 995 Puertos POP3, usados por los clientes de email para la recepcin del correo.
119 Puerto NNTP
139 El famoso puerto de Netbios.
443 Puerto HTTPS , usado para la carga segura de pginas web.
445 Movil IP
531 Puerto IRC, usado para servicios de chat.
1521 Puerto para Oracle y SQL.
3306 Puerto para Mysql (Bases de datos)
4661, 4662, 4665 Puertos usados para Conexiones Peer to Peer como Emule y otros.

Si sientes curiosidad o tienes necesidad de obtener informacin sobre un puerto en especfico, puedes descargar
un documento a tu equipo con una lista completa con la descripcin de cada uno en el siguiente link.

Qu debemos conocer de los puertos informticos?

Los puertos de nuestra computadora son como las puertas o ventanas de nuestra casa, podemos salir y entrar por
la puerta principal de ella, pero es posible que un ladrn entre por la ventana, o peor an que entre con nosotros
por la puerta principal sin darnos cuenta. Los puertos si no tenemos la seguridad adecuada, pueden ser usados
para observar nuestras computadoras, robarnos informacin, espiarnos, etc.
Quien se ocupa de administrar los puertos es nuestro sistema operativo y las aplicaciones que contiene o las que
instalamos, ya sean programas o juegos.
Un puerto abierto no es necesariamente peligroso. Solo existe riesgo si el programa que usa el puerto, tiene
cdigos maliciosos.

19
Cmo, por qu y quien abre los puertos?
Un puerto no es abierto por el sistema operativo, es abierto por un programa especfico queriendo usarlo. Para
cerrar un puerto, usualmente solo es necesario cerrar el programa o servicio que mantiene dicho puerto abierto.
As que no hay razn para querer cerrar manualmente todos los puertos en tu sistema. En realidad, sin tener
puertos abiertos No funcionara internet!
Hay puertos que usamos en la comunicacin cotidiana y los servicios de internet y no constituyen ningn peligro
como por ejemplo:

21 Puerto de FTP. Nos permite descargar archivos que se encuentran en servidores FTP.
25 SMTP Puerto de email. Uso del correo electrnico.
80 Puerto del HTTP. Toda la comunicacin necesaria para el funcionamiento de las pginas web.
110 POP3 Puerto de email. Uso del correo electrnico.

Cmo conocer los puertos abiertos actualmente en la computadora?

Windows incluye una pequea herramienta llamada NETSTAT que funciona mediante la lnea de comandos. Nos
da la posibilidad de conocer exactamente que puertos tenemos abiertos a la escucha y cuales incluso estn
recibiendo o transmitiendo informacin hacia el exterior. Usarla es fcil, ms abajo se brindan archivos batch que
puedes descargar para aprovechar las opciones que brinda, pero puedes hacerlo manualmente de la siguiente
forma.

Ver los puertos abiertos en el equipo y a la escucha

Para saber que puertos tienes abiertos sigue los siguientes pasos:

Copia y pega el siguiente cdigo en el cuadro que se encuentra encima del botn de Inicio o en el comando
Ejecutar, presiona la tecla Enter.
CMD /K NETSTAT -AN|FINDSTR /C:LISTENING

Se abrir una ventana negra de la consola de CMD en la que vers una lista de los puertos que se encuentran
abiertos y a la escucha en espera de alguna conexin.
Puedes verificar mediante la lista de puertos por qu se encuentran abiertos.

20
Ejemplo del resultado de NETSTAT
Imagen de ejemplo, de los puertos que muestra la consola se encuentran abiertos a la escucha, en un equipo
conectado a una red local.

Ver las conexiones establecidas actualmente en el equipo

Para conocer las conexiones establecidas en este momento hazlo de la siguiente forma:

Copia el siguiente cdigo, pgalo en el cuadro de Inicio o en el comando Ejecutar (WINDOWS+R) y presiona la
tecla Enter.
CMD /K NETSTAT -ANO -P TCP 04|FINDSTR /C:ESTABLISHED

Vers una ventana negra en la cual se listarn todas las conexiones establecidas por el equipo indicando la
direccin IP del destino.
De esta forma puedes saber si tu equipo establece una conexin con algn sitio web de forma inadvertida.

Por qu y cmo podemos cerrar los puertos considerados peligrosos?

Existen ciertos puertos que son considerados peligrosos por haber sido o estar siendo usados de forma tal que
pueden constituir una amenaza para tu sistema si se encuentran abiertos y no cuentas con un firewall seguro que
sea capaz de protegerte adecuadamente. Primero lgicamente verifica mediante los mtodos anteriores que se
encuentran abiertos.

Puerto 135
El puerto 135 lo comparten el DCOM, programador de tareas y MSDTC, si se tiene cualquiera de esos servicios el
puerto permanece abierto y aceptando conexiones entrantes.
Cirralo deteniendo los servicios anteriores o modificando la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
En EnableDCOM, cambia el parametro Y por N

Puertos 137,138,139 y 445

Si el equipo tiene NetBios habilitado, "escucha" en los puertos UDP 137 y 138, y en los TCP 139 y 445.

21
Si NetBios est deshabilitado, slo escuchar mediante el puerto 445.
Para deshabilitar NetBios, en propiedades de Protocolo de internet 4(TCP/IPv4) ->Opciones avanzadas ->WINS
selecciona "Deshabilitar NetBios a travs de TCP/IP".
Para desactivar completamente NetBios a travs del registro modifica la siguiente clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Renombra TransportBindName a TransportBindNameBAK

Puertos 5000 y 1900 (uPnP)

Deshabilitando el Servicio de descubrimientos SSDP, cierras las conexiones al puerto 1900 UDP, y el 5000 TCP.

Aplicacion para obtener informacin de los puertos

Usar CurrentPorts para saber los puertos abiertos

CurrentPorts es una aplicacin que facilita tener acceso constantemente y de una manera grfica, a toda la
informacin referente a los puertos TCP/IP y UDP abiertos en nuestro sistema.
Permite opciones no disponibles de otra manera como cerrar conexiones, matar procesos, etc.
Es un software freeware, gratis libre de utilizar, solo mide 46KB y puedes descargar su versin en espaol en el
link ms abajo o buscar su versin ms reciente en el sitio web de su autor en: http://www.nirsoft.net/
CurrentPorts es un software de red de monitoreo que muestra la lista de todos los puertos TCP/IP y UDP
actualmente abiertos en el equipo local.
Para cada puerto en la lista, tambin se muestra la informacin sobre el proceso que abri el puerto, incluyendo
el nombre del proceso, ruta completa, informacin de la versin del proceso (nombre del producto, descripcin
del archivo, y as sucesivamente), el tiempo que el proceso fue creado, y el usuario que lo cre.
Adems, CurrPorts te permite cerrar las conexiones TCP no deseadas, matar el proceso que abri los puertos, y
guardar informacin de los puertos en un archivo HTML, archivo XML, o archivo de texto delimitado por
tabuladores.
CurrPorts tambin automticamente marca con color rosa las conexiones sospechosas creadas por aplicaciones

22
no identificadas.

Descarga la aplicacin en el vnculo ms abajo, descomprmela, cpiala a algn lugar desde donde la ejecutars y
siempre mantn los archivos que encontrars en la misma carpeta.
El archivo de nombre: cports.exe es la aplicacin.
El archivo de nombre cports_lng.ini es necesario para que funcione en espaol el programa, y la primera vez que
se utilice, la aplicacin crear un archivo de extensin .cfg que guardar tu configuracin y preferencias.

23