Menú principal

jueves, 21 de octubre de 2010

Revisar las conexiones de red en Mac OS X con Netstat

Uno de los aspectos necesarios para el mantenimiento de un ordenador seguro es la revisión del funcionamiento del equipo. Entre los puntos a revisar, las conexiones de red que está realizando un equipo pueden ayudar a entender un determinado comportamiento o detectar una conexión no deseada del equipo.

Para conocer los parámetros de las conexiones, es decir, puertos, protocolos, o servicios que se encuentran levantados e interactuando directamente con la red se puede utilizar un comando del sistema llamado netstat. Los usuarios avanzados de los sistemas Mac OS X conocerán sobradamente su funcionamiento, pero si eres un usuario de Mac OS que has tenido poca experiencia en comunicaciones, este artículo te puede ayudar.

El comando Netstat en Mac OS X

Netstat es el comando encargado de dar toda la información acerca de las conexiones que el sistema operativo está realizando en tiempo real y qué protocolos, puertos y servicios están detrás de ellas. Basta con ejecutar el siguiente comando en una consola en del sistema operativo Mac OS X y se obtendrá la ayuda necesaria para empezar a utilizar esta aplicación.


Figura 1: El comando netstat –h muestra los parámetros de uso

Como se ve en la figura 1, con netstat -h se accede a la lista de parámetros que soporta netstat. Si se desea más ayuda o información acerca de este comando es posible consultar el manual completo del comando ejecutando un man netstat.

Son muchos los parámetros que se pueden aplicar a este comando tal y como se puede observar en la ayuda. Dependiendo las necesidades que el usuario necesite se pueden aplicar unos u otros. A continuación se detalla la función de algunos de ellos.

Estado de las conexiones

(-a) Permite visualizar el estado de la conexión para saber si está activa, cerrada o en espera. Como se puede ver en la Figura 2, este equipo tiene 5 conexiones abiertas para 5 servicios de red distintos.

Figura 2: netstat -a muestra el estado de las conexiones

Números de puerto y direcciones IP conectadas

(-n) Muestra números de puertos y direcciones IP de los equipos conectados en formato numérico. Los puertos, aunque pueden ser cambiados por las aplicaciones, suelen representar a un servicio concreto. Es suficiente con buscar la información del puerto well-known asociado a un servicio para entender lo que está pasando.

Figura 3: Este equipo está escuchando peticiones por el puerto 88 en todos los protocolos

Tráfico de una conexión

(-i) Devuelve información relativa a bytes subidos y bajados, direcciones de conexión, tamaños de trama MTU, etcétera, relativos a una de la interfaz de red indicada. De esta manera se puede conocer que servicio es el que se está "comiendo" el ancho de banda en un determinado momento.

Figura 4: Netstat -i muestra conexiones activas

Refinamiento de datos por protocolos

(-p) Permite filtrar conexiones por un determinado protocolo. Esto es útil cuando el número de conexiones es muy alto o cuando se quiere realizar algún script automatizado que reporte el consumo de red de algunas aplicaciones cada cierto tiempo.

Figura 5: Filtrado de protocolos con netstat -p tcp

Netstat es un comando básico en un proceso de análisis forense y muy necesario a la hora de administrar correctamente las conexiones que está realizando un sistema operativo y así poder detectar si existen conexiones innecesarias, problemas de la configuración en el firewall o servicios malintencionados, como puede ser un malware.

A la hora de administrar de forma segura un equipo es necesario que éste sólo ofrezca los servicios estrictamente necesarios, ya que es posible que uno de los que no se necesiten pueda tener vulnerabilidades y comprometer todo el sistema. Si conoces lo que ejecuta tu sistemas tal vez puedas reducir la superficie de exposición del mismo.

1 comentario:

Artículos relacionados

Otras historias relacionadas

Entradas populares