En otro artículo, explicamos los puertos de la computadora y para qué se usan^{(explained computer ports and what they’re used for)} . Aparte de eso, ¿qué podemos hacer con la información del puerto? Dado que todo el tráfico que entra y sale de la computadora pasa por los puertos, podemos verificarlos para ver qué están haciendo. ¿Quizás el puerto no está escuchando el tráfico? ¿Quizás algo está usando un puerto que no debería? 

Vamos a usar el comando netstat de ^(netstat)Windows para ver nuestros puertos de escucha y PID ( ID de proceso^{(Process ID)} ). También vamos a ver qué podemos hacer con esa información.

¿Qué es Netstat?^{(What Is Netstat?)}

El comando netstat es una combinación de las palabras 'red' y 'estadísticas'. El comando netstat funciona en todas las versiones de Windows desde Windows XP hasta Windows 10 . También se usa en otros sistemas operativos (OS) como Unix y Linux , pero aquí nos limitaremos a Windows .

Netstat puede proporcionarnos:

• El nombre del protocolo que utiliza el puerto ( TCP o UDP ).
• La dirección IP local y el nombre de la computadora y el número de puerto que se está utilizando.
• La dirección IP y el número de puerto al que nos estamos conectando.
• El estado de una conexión TCP . Para obtener detalles sobre cuáles son estos estados, lea la sección Procesamiento de eventos de RFC 793^{(Event Processing section of RFC 793)} .

Uso de Netstat para ver los puertos de escucha y PID^{(Using Netstat To See Listening Ports & PID)}

• Utilice la combinación de teclas Win Win Key + XEn el menú que se abre, seleccione Símbolo del sistema^{(Command Prompt)} .

• Ingrese^(Enter) el comando

  netstat-a-n-o

  . Los parámetros para netstat van precedidos de un guión, no de una barra inclinada como muchos otros comandos. El -a le dice que nos muestre todas las conexiones activas y los puertos en los que la computadora está escuchando.
  
  El -n le dice a netstat que muestre las direcciones IP y los puertos solo como números. Le estamos diciendo que no intente resolver los nombres. Esto hace que la visualización sea más rápida y ordenada. El -o le dice a netstat que incluya el PID . Usaremos el PID más adelante para averiguar qué proceso está usando un puerto específico.

• Vea^(View) los resultados y tome nota de las direcciones, los números de puerto, el estado y el PID . Digamos que queremos saber qué está usando el puerto 63240. Tenga en cuenta que su PID es 8552 y se conecta a la dirección IP 172.217.12.138 en el puerto 443.

¿Qué está usando ese puerto?^{(What’s Using That Port?)}

• Abra el Administrador de tareas^{(Task Manager)} . Eso se hace más fácilmente usando la combinación de Ctrl + Shift + Esc .

• Haga clic en la pestaña Detalles . ^{(Details )}Para que sea más fácil de encontrar, haga clic en el encabezado de la columna PID para ordenar los ^{(PID )}PID^(PIDs) numéricamente.

• Desplácese hacia abajo hasta PID 8552 y vea qué proceso es. En este caso, es googledrivesync.exe . ¿Pero es realmente? A veces, los virus pueden hacerse pasar por procesos legítimos.

• En un navegador web, vaya a ipinfo.io . Ingrese la dirección IP 172.217.12.138 . Como podemos ver, la dirección IP está registrada a Google . Así que este googledrivesync.exe es legítimo.

Cómo obtener el puerto, el PID y el nombre del proceso en PowerShell^{(How To Get Port, PID, & Process Name In PowerShell)}

PowerShell es la forma más nueva de Microsoft de usar una interfaz de línea de comandos con Windows . Decimos más nuevo, pero ha existido durante varias versiones. Debe aprender PowerShell incluso si es un usuario doméstico^{(learn PowerShell even if you’re a home user)} .

La mayoría de los comandos de Windows también funcionan en ^(Windows)PowerShell , además podemos combinarlos con los cmdlets de PowerShell, que se pronuncian command ^(PowerShell)-lets^{(command-lets)} . Joe en Winteltools.com proporciona el script para este método.

• Abra el Bloc^{(Notepad )} de notas e ingrese el siguiente código:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Guarde el archivo como get-NetstatProcessName.ps1 . Asegúrese de anotar dónde se está guardando. Es importante cambiar Guardar como tipo:^{(Save as type: )} a All Files (*.*) o se guardará como get-NetstatProcessName.ps1 .txt y no funcionará para nosotros.

• Abra PowerShell y navegue hasta la ubicación en la que se guardó el script. En este caso, es <pre>cd C:Scripts</pre>. Presiona Enter para ejecutar el comando.

• Ejecute el script usando dot-sourcing para que funcione. Eso significa usar ./ ​​antes del nombre del archivo. El comando será

  ./get-NetstatProcessName.ps1< /pre > 

• Ahora podemos ver toda la información tradicional de netstat más el nombre del proceso. Ya no es necesario abrir el Administrador de tareas^{(Task Manager)} .

Ve por ellos^{(Go Get Them)}

Hemos cubierto dos formas de usar el comando netstat para ver los puertos de escucha. Se puede usar en el símbolo del sistema^{(Command Prompt)} anterior o dentro de un script de PowerShell . Con la información que nos puede dar, hemos visto cómo puede ayudarnos a averiguar qué está haciendo nuestra computadora. 

Si pensó que netstat es una gran utilidad, eche un vistazo a otras utilidades TCP/IP de Windows como tracert, ipconfig y nslookup . O utilice el Monitor de recursos para ver mejor los sitios web ocultos y las conexiones a Internet^{(use Resource Monitor to get a better look into hidden website and Internet connections)} . Hay muchas cosas que puede hacer para ver exactamente lo que está haciendo su computadora.

¿Ha utilizado netstat para resolver un problema? Por favor^(Please) , díganos lo que hizo. ¿Alguna pregunta sobre cómo usar netstat? Por favor^(Please) pregúntenos en los comentarios a continuación.

Use Netstat to See Listening Ports and PID in Windows

In another article, we explained computer ports and what they’re used for. Other than that, what can we do with port information? Since all traffic in and out of the computer goes through ports, we can check on them to see what they’re doing. Maybe the port isn’t listening for traffic? Maybe something is using a port that shouldn’t be? 

We’re going to use the Windows command netstat to see our listening ports and PID (Process ID). We’re also going to see what we can do with that information.

What Is Netstat?

The netstat command is a combination of the words ‘network’ and ‘statistics’. The netstat command works in all versions of Windows from Windows XP right up to Windows 10. It’s also used in other operating systems (OS) like Unix and Linux, but we’ll stick to Windows here.

Netstat can provide us with:

• The name of the protocol the port is using (TCP or UDP).
• The local IP address and name of the computer and the port number being used.
• The IP address and port number to which we’re connecting.
• The state of a TCP connection. For details on what these states are, read the Event Processing section of RFC 793.

Using Netstat To See Listening Ports & PID

• Use the key combination Win Key + X. In the menu that opens, select Command Prompt.

• Enter the command <pre>netstat -a -n -o</pre>. The parameters for netstat are preceded with a hyphen, not a forward slash like many other commands. The -a tells it to show us all active connections and the ports on which the computer is listening.
  
  The -n tells netstat to show the IP addresses and ports as numbers only. We’re telling it to not try to resolve the names. This makes for a quicker and neater display. The -o tells netstat to include the PID. We’ll use the PID later to find out what process is using a specific port.

• View the results and take note of the addresses, port numbers, state, and PID. Let’s say we want to know what’s using port 63240. Note that its PID is 8552 and it’s connecting to the IP address 172.217.12.138 on port 443.

What’s Using That Port?

• Open Task Manager. That’s most easily done by using the key combination Ctrl + Shift + Esc.

• Click on the Details tab. To make this easier to find, click on the PID column header to sort the PIDs numerically.

• Scroll down to PID 8552 and see what process it is. In this case, it’s googledrivesync.exe. But is it really? Sometimes viruses can make themselves look like legitimate processes.

• In a web browser, go to ipinfo.io. Enter the IP address 172.217.12.138. As we can see, the IP address is registered to Google. So this googledrivesync.exe is a legitimate one.

How To Get Port, PID, & Process Name In PowerShell

PowerShell is Microsoft’s newer way to use a command-line interface with Windows. We say newer, but it’s been around for several versions. You should learn PowerShell even if you’re a home user.

Most Windows commands also work in PowerShell, plus we can combine them with PowerShell’s cmdlets – pronounced command-lets. Joe at Winteltools.com provides the script for this method.

• Open Notepad and enter the following code:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Save the file as get-NetstatProcessName.ps1. Make sure to note where it’s being saved. It’s important to change the Save as type: to All Files (*.*) or it will get saved as get-NetstatProcessName.ps1.txt and it won’t work for us.

• Open PowerShell and navigate to the location in which the script was saved. In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.

• Run the script using dot-sourcing to make it work. That means use ./ before the name of the file. The command will be <pre>./get-NetstatProcessName.ps1</pre> 

• Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.

Go Get Them

We’ve covered two ways to use the netstat command to see listening ports. It can be used either in the old Command Prompt or within a PowerShell script. With the information it can give us, we’ve looked at how it can help us figure out what our computer is doing. 

If you thought netstat is a great utility, take a look at some other Windows TCP/IP utilities like tracert, ipconfig, and nslookup. Or use Resource Monitor to get a better look into hidden website and Internet connections. There is a lot you can do to see exactly what your computer is doing.

Have you used netstat to solve a problem? Please tell us what you did. Any questions about how to use netstat? Please ask us in the comments below.

Related posts

• Cómo configurar y usar un Sandbox de navegador en Windows

• Use el Monitor de confiabilidad para verificar la estabilidad de Windows

• Use servidores DNS alternativos en Windows para una Internet más rápida

• Utilice iconos pequeños en la barra de tareas y el escritorio de Windows 7/8/10

• Cómo crear y usar un acceso directo del modo de suspensión de Windows 10/11

• Desinstalar y reinstalar IE en Windows 7

• Guardar una lista de procesos en ejecución en un archivo de texto en Windows

• Cómo deshabilitar la clave de Windows

• Cómo encontrar y usar emojis en Discord

• Habilitar y deshabilitar las características de Windows

• Cómo escribir o dibujar en un archivo PDF en Mac y Windows

• Combinar dos particiones en Windows 7/8/10

• Cómo usar un emulador de Windows XP en Android con Limbo

• Cómo iniciar en modo seguro en todas las versiones de Windows

• Cómo Arrancar Dual Linux Mint y Windows

• Cómo reparar el error de pantalla azul Stop:0x000000F4 en Windows

• Encuentre la contraseña WiFi en Windows 10 usando CMD

• Cómo eliminar la carpeta Windows.old en Windows 7/8/10

• Cómo saber qué versión de Windows tiene instalada

• Deshabilitar las teclas del teclado en Windows con AutoHotKey