Cómo ver a qué sitios web está conectada su computadora en secreto
Su PC hace muchas conexiones a Internet en el día a día, y no todas son necesariamente sitios con los que está consciente de que están ocurriendo las conexiones. Si bien algunas de estas conexiones son inofensivas, siempre existe la posibilidad de que tenga algún malware, spyware o adware que use su conexión a Internet en segundo plano sin su conocimiento. Aquí es cómo ver lo que está pasando bajo el capó..
Vamos a cubrir tres formas en que puede ver las conexiones activas de su PC. El primero usa el buen viejo. netstat
comando de PowerShell o el símbolo del sistema. Luego, le mostraremos dos herramientas gratuitas, TCPView y CurrPorts, que también hacen el trabajo y pueden ser más convenientes..
Opción uno: comprobar las conexiones activas con PowerShell (o símbolo del sistema)
Esta opción utiliza el netstat
comando para generar una lista de todo lo que ha hecho una conexión a Internet en un período de tiempo específico. Puede hacer esto en cualquier PC que ejecute Windows, desde Windows XP Service Pack 2 hasta Windows 10. Y puede hacerlo usando PowerShell o Símbolo del sistema. El comando funciona igual en ambos..
Si está utilizando Windows 8 o 10, inicie PowerShell como administrador presionando Windows + X, y luego seleccione "PowerShell (Admin)" en el menú de usuario avanzado. Si está utilizando el símbolo del sistema en su lugar, también tendrá que ejecutarlo como administrador. Si está utilizando Windows 7, deberá pulsar Inicio, escriba "PowerShell" en el cuadro de búsqueda, haga clic con el botón derecho en el resultado y luego elija "Ejecutar como administrador". Y si está utilizando una versión de Windows anterior a Windows 7, deberá ejecutar el Símbolo del sistema como administrador.
Cuando se le solicite, escriba el siguiente comando y luego presione Intro.
netstat -abf 5> activity.txt
Estamos usando cuatro modificadores en el netstat
mando. los -una
La opción le dice que muestre todas las conexiones y puertos de escucha. los -segundo
La opción agrega qué aplicación está haciendo la conexión a los resultados. los -F
La opción muestra el nombre DNS completo para cada opción de conexión, para que pueda comprender más fácilmente dónde se están haciendo las conexiones. los 5
La opción hace que el comando realice una encuesta cada cinco segundos para las conexiones (para facilitar el seguimiento de lo que está sucediendo). Luego estamos usando el símbolo de canalización ">" para guardar los resultados en un archivo de texto llamado "activity.txt".
Después de emitir el comando, espere un par de minutos y luego presione Ctrl + C para detener la grabación de datos.
Cuando haya detenido la grabación de datos, deberá abrir el archivo activity.txt para ver los resultados. Puede abrir el archivo en el Bloc de notas inmediatamente desde el indicador de PowerShell simplemente escribiendo "activity.txt" y luego presionando Entrar.
El archivo de texto se almacena en la carpeta \ Windows \ System32 si desea encontrarlo más tarde o abrirlo en un editor diferente..
El archivo activity.txt enumera todos los procesos en su computadora (navegadores, clientes de mensajería instantánea, programas de correo electrónico, etc.) que han realizado una conexión a Internet durante el tiempo en que dejó de ejecutar el comando. Esto incluye tanto las conexiones establecidas como los puertos abiertos en los que las aplicaciones o servicios escuchan el tráfico. El archivo también enumera los procesos conectados a los sitios web.
Si ve nombres de procesos o direcciones de sitios web con los que no está familiarizado, puede buscar "qué es (nombre de proceso desconocido)" en Google y ver cuál es. Es posible que lo hayamos cubierto nosotros mismos como parte de nuestra serie continua que explica los diversos procesos que se encuentran en el Administrador de tareas. Sin embargo, si parece un sitio malo, puedes usar Google nuevamente para descubrir cómo deshacerte de él..
Opción dos: comprobar las conexiones activas mediante TCPView
La excelente utilidad TCPView que viene en el kit de herramientas SysInternals le permite ver rápidamente qué procesos se conectan a qué recursos en Internet, e incluso le permite finalizar el proceso, cerrar la conexión o hacer una búsqueda rápida de Whois para obtener más información. Definitivamente, es nuestra primera opción cuando se trata de diagnosticar problemas o simplemente intentar obtener más información sobre su computadora.
Nota: Cuando cargue por primera vez TCPView, es posible que vea una tonelada de conexiones desde [Proceso del sistema] a todo tipo de direcciones de Internet, pero esto generalmente no es un problema. Si todas las conexiones están en el estado TIME_WAIT, eso significa que la conexión se está cerrando y no hay un proceso para asignar la conexión, por lo que deberían estar asignados al PID 0 ya que no hay un PID para asignarlo..
Esto suele suceder cuando carga TCPView después de haberse conectado a un montón de cosas, pero debería desaparecer después de que se cierran todas las conexiones y mantiene abierto TCPView.
Opción tres: comprobar las conexiones activas mediante CurrPorts
También puede usar una herramienta gratuita llamada CurrPorts para mostrar una lista de todos los puertos TCP / IP y UDP abiertos actualmente en su computadora local. Es una herramienta un poco más enfocada que TCPView..
Para cada puerto, CurrPorts lista información sobre el proceso que abrió el puerto. Puede cerrar conexiones, copiar la información de un puerto en el portapapeles o guardar esa información en varios formatos de archivo. Puede reordenar las columnas que se muestran en la ventana principal de CurrPorts y en los archivos que guarda. Para ordenar la lista por una columna específica, simplemente haga clic en el encabezado de esa columna.
CurrPorts se ejecuta en todo, desde Windows NT hasta Windows 10. Solo tenga en cuenta que hay una descarga separada de CurrPorts para versiones de Windows de 64 bits. Puede encontrar más información sobre CurrPorts y cómo usarlo en su sitio web.