Currports, vea qué aplicaciones se conectan a Internet
- Categoría: Software
Una de las primeras publicaciones aquí en Ghacks fue una revisión básica de Currports. Eso fue en 2005 y muchas cosas han cambiado desde entonces. Nir Sofer ha actualizado constantemente la aplicación, que ahora se ofrece como un programa portátil de 32 y 64 bits para el sistema operativo Windows.
Currport enumera las conexiones de Internet (TCP / IP) de todas las aplicaciones y servicios en el sistema y los puertos abiertos. El programa enumera los datos en intervalos de 2 segundos de forma predeterminada, que puede cambiar en las opciones del programa.
Puede analizar los datos en la interfaz de CurrPorts directamente o exportarlos para su análisis en programas de terceros como Excel o un editor de texto sin formato.
Revisión de CurrPorts
CurrPorts ayuda a los usuarios y administradores en varios escenarios. Los administradores pueden usarlo para fortalecer un sistema cerrando los puertos de escucha abiertos o bloqueando aplicaciones o servicios para que no se conecten a una red o Internet.
Revela si los programas se conectan a Internet por sí mismos, si hay software malicioso activo en el sistema o si los procesos transfieren datos a servidores sin actividad del usuario.
El programa muestra la información inmediatamente después del inicio, lo que lo convierte en uno de los programas más fáciles de usar en esta categoría de aplicaciones.
Propina : Inicie CurrPorts con privilegios elevados para mostrar toda la información. Algunas columnas, como bytes enviados y recibidos , no aparecen si CurrPorts se inicia en el contexto del usuario.
CurrPorts enumera los nombres de los procesos en la primera columna y ordena la tabla en orden alfanumérico. Los procesos enumeran los programas de software iniciados por el usuario, los procesos y servicios de Windows y los programas que se inician automáticamente.
Los programas son los más fáciles de identificar, ya que el nombre suele coincidir con al menos parte del nombre del programa. Firefox.exe o chrome.exe revelan los dos navegadores Firefox y Chrome directamente.
Currports muestra mucha información sobre cada conexión o puerto abierto: el protocolo, los puertos locales y remotos y las direcciones IP, la fecha de creación del proceso, el nombre de usuario bajo el cual se inició el proceso, el título de la ventana, los bytes enviados y recibidos, y más.
Las columnas de dirección remota y nombre de host muestran información sobre los sistemas informáticos remotos. Puede usar la información para determinar qué procesos se conectan a recursos remotos, y también puede usar listas de paquetes o bytes enviados y recibidos para eso.
Es un buen método de precaución iniciar Currports con regularidad para verificar las conexiones abiertas del sistema informático y asegurarse de que no haya conexiones abiertas con (posible) intención maliciosa.
Propina : puede integrar NirSoft's IPNetInfo programa para buscar información IP de WHOIS usándolo para obtener información adicional sobre conexiones sin salir de CurrPorts.
Currports además de eso enumera todos los puertos de escucha que están abiertos en el sistema. Por lo general, los servicios de Windows los abren y solo deben abrirse si son necesarios en la computadora.
Es posible que desee deshabilitar todos los servicios en el sistema que abren puertos en el dispositivo si el servicio en cuestión no es necesario para que el sistema operativo funcione correctamente o brinde funcionalidad al usuario.
La mejor opción es investigar el nombre del puerto local en combinación con el sistema operativo para averiguar qué servicio es responsable del puerto abierto.
La descripción del servicio revela si el servicio es necesario en el sistema o no. Es posible que una PC con Windows 7 sin grupo en el hogar o conexiones de red local no necesite los servicios de publicación de recursos de descubrimiento de funciones y descubrimiento de SSDP, ya que solo se utilizan para publicar información sobre la computadora y descubrir otras computadoras en la red.
Puede llevar un tiempo revisar todos los puertos y conexiones abiertos y averiguar sobre ellos para determinar si pueden estar cerrados.
Características avanzadas
CurrPorts, tan pequeño como es, admite muchas funciones además de eso. Puede utilizar la búsqueda o los filtros integrados para mostrar solo procesos específicos. Los filtros le permiten mostrar uno o varios procesos, puertos u otros datos al filtrar el resto; útil si necesita analizar la actividad de un proceso, puerto, dirección local o remota u otros puntos de datos.
Los filtros son muy poderosos, ya que puede escribirlos directamente. Aquí hay unos ejemplos:
- incluir: remoto: tcp: 80 - Mostrar solo paquetes con puerto TCP remoto 80
- incluyen: remoto: udp: 53 - Mostrar paquetes con puerto UDP 53.
- include: process: chrome.exe: muestra solo los procesos de Chrome.
- include: remote: tcpudp: 192.168.0.1-192.168.0.100: muestra solo los paquetes que se originan en el rango de IP seleccionado.
Puede ocultar algunas columnas para mejorar la visualización de datos; haga clic con el botón derecho en el encabezado de una columna y seleccione elegir columnas del menú para obtener una lista de columnas.
Puede utilizar el programa para finalizar conexiones o procesos seleccionados mediante el menú contextual o los atajos de teclado; útil si necesita combatir el malware que se ejecuta en el sistema o si desea cortar las conexiones rápidamente.
CurrPorts viene con opciones de notificación para resaltar nuevos puertos abiertos para el usuario; otra característica útil, pero solo si ejecuta el programa constantemente.
Los usuarios pueden habilitar el registro de cambios en el programa y exportar la fecha que CurrPorts recopiló a varios formatos.
CurrPorts se puede ejecutar desde la línea de comandos o desde archivos por lotes. La lista completa de comandos disponibles se encuentra en el sitio web de NirSoft; Aquí hay unos ejemplos:
- cports.exe / close * * 192.168.1.10 80 - Cierre todas las conexiones con el puerto remoto 80 y la dirección remota 192.168.1.10
- cports.exe / filter 'incluye: chrome.exe' / shtml 'c: logs chromeports.html' - Guarde todos los puertos TCP / IP abiertos de Google Chrome como un archivo HTML.
Palabras de cierre
La principal ventaja de Currports sobre soluciones comparables, incluida la herramienta de línea de comandos netstat, es la facilidad de acceso y las capacidades de exportación. Las versiones más nuevas del programa pueden incluso cerrar una o más conexiones a través de la línea de comandos.
Pasarelas es una de esas pequeñas herramientas que facilitan mucho la vida de un administrador de sistemas, técnico informático o usuario final. El programa se puede descargar del sitio web de Nirsoft.