cuando ejecuto netstat en windows vista me aparece una linea con la siguietne información

UDP [::]:123 *:*

En donde [::]:123 es la dirección local y *:* es la dirección remota. Mi problema es que no entiendo que significa [::] ni como es posible que a alguien se le haya ocurrido utilizar semejante notación. Se supone que deberia saberlo porque en la universidad vi una materia que se llamaba "Comunicaciones y Redes de Computadores", pero nada, y tampoco he visto algo semejante en los libros....

La forma en como interpreto el '*:*' de la dirección destino es que el primer '*' me indica que puede tratarse de cualquier dirección ip y el segundo '*' que puede tratarse de cualquier puerto. Conozco también que 0.0.0.0 me indica puede tratarse de cualquier dirección ip. Pero ¿cuál es la diferencia entre el primer '*' y 0.0.0.0? ¿acaso la diferencia entre el primer '*' y 0.0.0.0 seria que el primero es más generico en el sentido de que no solo puede tratarse de cualquier dirección ipv4 sino también cualquier dirección ipv6 mientras que el segundo solo aplica para direcciones ipv4 (mi ISP soporta los dos tipos) ? En caso de que no hubiese diferencia ¿por qué utilizar dos representaciones para la misma cosa, no era más coherente utilizar una sola?

Ahora supongomos que me hubiese aparecido una linea como:

UDP 0.0.0.0:123 0.0.0.0:*

en ese caso, si comprendo bien, el 0.0.0.0 de la dirección local me indica que voy a recibir o escuchar cualquier paquete que vaya a enviarse al puerto 123 sin importar a que dirección ip vaya dirigido (se suponque que para eso las computadoras están en el mismo segmento de red). Mientras que 0.0.0.0 en la dirección remota me indica que puedo recibir información desde cualquier host y cualquier puerto ¿interprete bien? SI eso es así entonces la tarjeta de red de mi computadora tendría que estar trabajando de algún modo en modo promiscuo para que esas cosas que indica esa línea realmente fuesen posible ¿es correcto lo que digo?... Sin embargo en alguna página de microsoft se utiliza un ejemplo esencialmente similar a este pero no se menciona para nada que la tarjeta de red tendría que estar en modo promiscuo... ¡vaya omisión!

También se que a veces, en netstat pueden aparecer direcciones MAC ¿por qué y cuándo ocurre esto?

¿MICROSOFT SE HABRA OCUPADO ALGUNA VEZ DE DOCUMENTAR BIEN NETSTAT? ¿lo habrán hecho para que la gente lo usara?

ha por cierto tengo linux(ubunto) pero esa es otra historia...

Hola neverdead, bienvenido al foro

He movido el hilo a WINDOWS, ya que hay partes de tu consulta que no se dan en la versión de netstat de Linux


cuando ejecuto netstat en windows vista me aparece una linea con la siguietne información

UDP [::]:123 *:*

En donde [::]:123 es la dirección local y *:* es la dirección remota. Mi problema es que no entiendo que significa [::] ni como es posible que a alguien se le haya ocurrido utilizar semejante notación. Se supone que deberia saberlo porque en la universidad vi una materia que se llamaba "Comunicaciones y Redes de Computadores", pero nada, y tampoco he visto algo semejante en los libros....

Creo que se trata de tcp6, del equivalente al 0.0.0.0 de tcp4.


La forma en como interpreto el '*:*' de la dirección destino es que el primer '*' me indica que puede tratarse de cualquier dirección ip y el segundo '*' que puede tratarse de cualquier puerto.

Así es.


Conozco también que 0.0.0.0 me indica puede tratarse de cualquier dirección ip. Pero ¿cuál es la diferencia entre el primer '*' y 0.0.0.0? ¿acaso la diferencia entre el primer '*' y 0.0.0.0 seria que el primero es más generico en el sentido de que no solo puede tratarse de cualquier dirección ipv4 sino también cualquier dirección ipv6 mientras que el segundo solo aplica para direcciones ipv4 (mi ISP soporta los dos tipos) ? En caso de que no hubiese diferencia ¿por qué utilizar dos representaciones para la misma cosa, no era más coherente utilizar una sola?

Efectivamente, 0.0.0.0 sólo puede representar direcciones IP de tcp4. Pero lo del asterisco en la parte de la dirección (no del puerto), no lo puedo reproducir en mi máquina Debian, por lo que deduzco que es cosa de tu SO en particular.

En mi caso, para representar "una dirección cualquiera de tcp6" se usa :::$PUERTO, mientras que para "localhost en tcp6" se usa ::1:$PUERTO


Ahora supongomos que me hubiese aparecido una linea como:

UDP 0.0.0.0:123 0.0.0.0:*

en ese caso, si comprendo bien, el 0.0.0.0 de la dirección local me indica que voy a recibir o escuchar cualquier paquete que vaya a enviarse al puerto 123 sin importar a que dirección ip vaya dirigido (se suponque que para eso las computadoras están en el mismo segmento de red).

Puede haber varios segmentos de red para varias interfaces de red.


Mientras que 0.0.0.0 en la dirección remota me indica que puedo recibir información desde cualquier host y cualquier puerto ¿interprete bien? SI eso es así entonces la tarjeta de red de mi computadora tendría que estar trabajando de algún modo en modo promiscuo para que esas cosas que indica esa línea realmente fuesen posible ¿es correcto lo que digo?... Sin embargo en alguna página de microsoft se utiliza un ejemplo esencialmente similar a este pero no se menciona para nada que la tarjeta de red tendría que estar en modo promiscuo... ¡vaya omisión!

No, es por la confusión anterior. No es cuestión sólo de segmentos de red. Sino que también se puede distinguir si el paquete procede de la red o del propio equipo. Ten en cuenta que estos enrrutamientos son a nivel de kernel, no de interfaz.

Por ejemplo,

con un enrrutamiento tal que


tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3670/master

no se atenderían peticiones externas, independientemente de la interfaz de red de la que procedan.


También se que a veces, en netstat pueden aparecer direcciones MAC ¿por qué y cuándo ocurre esto?

Netstat muestra una compilación de información obtenida desde diversas fuentes del sistema.

Un ejemplo de cuando "netstat" muestra direcciones MAC, es en la versión de OpenBSD, llamado del siguiente modo:


Mi OPenBSD> netstat -in
Name -- Mtu -- Network Address -- Ipkts -- Ierrs -- Opkts -- Oerrs -- Colls
fxp0 -- 1500 -- 00:08:c7:aa:bb:cc -- 4112773 -- 0 -- 224501 -- 0 -- 0

No sé si al establecer reglas de iptables para la redirección de paquetes según la MAC de origen o de destino, netstat mostraría también dichas reglas en su salida. Es cuestión de comprobarlo (ahora no tengo tiempo :p)


Salu2

la Agradezco, pero no estoy satisfecho con tu respuesta




Creo que se trata de tcp6, del equivalente al 0.0.0.0 de tcp4.



crees...




Puede haber varios segmentos de red para varias interfaces de red.


creo que solo uso una interfaz de red
¿por qué no aparecen conexiones para interfaces de red especificas? eth0, eth1, ppp0, ppp1, etc?






No, es por la confusión anterior. No es cuestión sólo de segmentos de red. Sino que también se puede distinguir si el paquete procede de la red o del propio equipo. Ten en cuenta que estos enrrutamientos son a nivel de kernel, no de interfaz.

Por ejemplo,

con un enrrutamiento tal que


tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3670/master

no se atenderían peticiones externas, independientemente de la interfaz de red de la que procedan.





tambien CREO que se puede decir lo mismo de esta forma



TCP 0.0.0.0:135 neverdead1:0 LISTENING 760




donde neverdead1 es mi máquina local, sin embargo la forma en como tu lo escribiste era más sencilla, ¿por qué hacerlo más complicado?


anteriormente te había escrito una respuesta más detallada pero se perdio a causa de que perdi la conexión (¡no sé por qué le hacen esto a los usuarios en el foro!) y como me paso la primera vez que envie un mensaje al foro y perdí la respuesta

en otra ocasión terminare de escribirte lo que falta

lo que si debo terminar diciendo es que netstat NO ES SENCILLO, al menos de adivinar lo que dice

espero que vuelvas a tener tiempo para responderme

la Agradezco, pero no estoy satisfecho con tu respuesta

A ver si podemos hacer algo.


crees...

No. Estoy seguro.

UDP [::]:123 *:* significa "en el puerto 123, para cualquier dirección ipv6



tcp 0 0 *:ssh *:* LISTEN 4531/sshd
tcp6 0 0 [::]:ssh [::]:* LISTEN 4531/sshd


No es lo suficientemente intuitivo? (sobre todo viendo la primera parte ... [ tcp | tcp6 ])


creo que solo uso una interfaz de red
¿por qué no aparecen conexiones para interfaces de red especificas? eth0, eth1, ppp0, ppp1, etc?

Puedes consultar estadísticas según interfaz. Pero, si tienes un buen control de la configuración de red del sistema, ¿para qué quieres que te diga netstat en qué interfaz está cada segmento de red? Ese no es el objetivo de netstat, hay otras herramientas que te proporcionan esa información.



tambien CREO que se puede decir lo mismo de esta forma



TCP 0.0.0.0:135 neverdead1:0 LISTENING 760



No, no es lo mismo, 0.0.0.0 es una dirección ipv4, no ipv6. Y 0 es un número, no un comodín.


donde neverdead1 es mi máquina local, sin embargo la forma en como tu lo escribiste era más sencilla, ¿por qué hacerlo más complicado?

Si neverdead1 es el nombre de tu máquina, y lo usas ¿cómo sabes si se trata de una conexión tcp4 o una conexión tcp6?


anteriormente te había escrito una respuesta más detallada pero se perdio a causa de que perdi la conexión (¡no sé por qué le hacen esto a los usuarios en el foro!) y como me paso la primera vez que envie un mensaje al foro y perdí la respuesta

You're trolling and you know it :p


lo que si debo terminar diciendo es que netstat NO ES SENCILLO, al menos de adivinar lo que dice

No creo que haya que adivinar nada. Está bastante claro. Simplemente jugando con los distintos parámetros de la línea de comandos puedes tener una idea muy aproximada del "idioma" de netstat (bastante formal por cierto).

En cuanto a esta pregunta...

¿MICRØSOFT SE HABRA OCUPADO ALGUNA VEZ DE DOCUMENTAR BIEN NETSTAT? ¿lo habrán hecho para que la gente lo usara?

¿Se ha ocupado de hacer *algo* bien? Según mi humilde parecer, a esa empresa sólo parece preocuparle extender un imperio. Y gastar tiempo y dinero en documentar soluciones ajenas nunca fue rentable para una empresa de sus características. Es mucho más rentable negociar con los gobiernos para que pongan la ley de su parte, y poder así condicionando el desarrollo de las nuevas tecnologías.


netstat rocks !


Salu2

Disculpa que no haya podido responder a tu respuesta en estos ultimos 5 días, pero he tenido que estar muy concentrado en otras cosas. Gracias nuevamente.

bien ahora que según tu lo vez todo muy "claro" en netstat supongo que me podrás decir que significan estas cosas que me aparecen como direcciones remotas:

a88-221-92-89:http
he-in-f103:http
he-in-f103:http
he-in-f103:http
qw-in-f102:http
vw-in-f139:http
vw-in-f139:http
he-in-f147:http
he-in-f147:http
vw-in-f139:http
qw-in-f101:http
qw-in-f101:http

y a pesar de que me aparecen como abiertas en el puerto http no las puedo abrir con el navegador (¿no usan el puerto para el protocolo predeterminado? no tendrian por qué hacerlo)

puedo indagarlo averiguar en google (aparecen cosas...) o cerrar todas las ventanas a ver que pasa, pero de todas formas es muy extraño

También deberia ser muy facil para ti entender esto:

UDP [fd80::1045:e28:362c:ad10%11]:1900 *:*
1268
UDP [fd80::1045:e28:362c:ad10%11]:60481 *:*
1268
UDP [fd80::1046:9c28:6d26:c633%10]:1900 *:*
1268
UDP [fd80::1046:9c28:6d26:c633%10]:60478 *:*
1268
UDP [fd80::38cb:2bdb:cf92:12fc%8]:1900 *:*
1268
UDP [fed0::38cb:2bdb:cf92:12fc%8]:60479 *:*
1268

supongo que lo que esta dentro de corchetes es una dirección ipv6 ¿pero porque no cuento los 16 bytes? y qué
función cumple el % ¿no será una dirección MAC?

Ah ! por lo que acabo de averiguarlo en wikipedia parece que es una dirección ipv6 pero sigue sin explicarse que función cumple el %




You're trolling and you know it




no sé quien fue el que te hizo eso pero no fue mi persona

Disculpa que no haya podido responder a tu respuesta en estos ultimos 5 días, pero he tenido que estar muy concentrado en otras cosas. Gracias nuevamente.

bien ahora que según tu lo vez todo muy "claro" en netstat supongo que me podrás decir que significan estas cosas que me aparecen como direcciones remotas:

a88-221-92-89:http
he-in-f103:http
he-in-f103:http
he-in-f103:http
qw-in-f102:http
vw-in-f139:http
vw-in-f139:http
he-in-f147:http
he-in-f147:http
vw-in-f139:http
qw-in-f101:http
qw-in-f101:http

y a pesar de que me aparecen como abiertas en el puerto http no las puedo abrir con el navegador (¿no usan el puerto para el protocolo predeterminado? no tendrian por qué hacerlo)



No tienen por qué. Aunque probablemente sean servicios web. Pero tampoco tienen por qué atender a las peticiones de tu navegador. En fin, todo esto es especular.

Ah, sí, olvidaba la explicación: qw-in-f101 no es más que el principio del nombre de la máquina cuya dirección IP aparecería si hubieses usado el parámetro <I>-n<I>. Lo único que ocurre es que no aparece entera, simplemente.

Para comprobarlo puedes usar dicha opción (-n) y hacer un `host $IP_QUE_TE_MUESTRA_NETSTAT`.


También deberia ser muy facil para ti entender esto:

¿Debería? No entiendo por qué a mí me debería resultar fácil.


UDP [fd80::1045:e28:362c:ad10%11]:1900 *:*
1268
UDP [fd80::1045:e28:362c:ad10%11]:60481 *:*
1268
UDP [fd80::1046:9c28:6d26:c633%10]:1900 *:*
1268
UDP [fd80::1046:9c28:6d26:c633%10]:60478 *:*
1268
UDP [fd80::38cb:2bdb:cf92:12fc%8]:1900 *:*
1268
UDP [fed0::38cb:2bdb:cf92:12fc%8]:60479 *:*
1268

supongo que lo que esta dentro de corchetes es una dirección ipv6 ¿pero porque no cuento los 16 bytes? y qué
función cumple el % ¿no será una dirección MAC?

yo sí cuento 16 bytes

UDP [fed0::38cb:2bdb:cf92:12fc%8]:60479 *:* 1268


Ah ! por lo que acabo de averiguarlo en wikipedia parece que es una dirección ipv6 pero sigue sin explicarse que función cumple el %

Yo no soy ningún experto en ipv6. Pero creo que ya te he desmostrado que dominando las áreas representadas se deduce fácilmente la sintaxis de netstat.

Seguramente, la parte que en la línea anterior se corresde con el %8, sea una máscara de red. Si lees un poco sobre multicasting verás también que se utilizan direcciones MAC para representar conjuntos definidos de direcciones IP.

Hay vida más allá de la wikipedia.


Salu2

bueno gracias... por cierto que para contar los 16 bytes hay que ver LOS QUE NO ESTAN ALLI

aprecio mucho la información que se consigue en wikipedia (aclara por ejemplo eso de cómo contar los bytes)... no estoy seguro a qué te refieres con eso de que hay más vida más allá .... ¿quieres que te invite una copa? y no es que no quiera...

"dominando las áreas representadas ": ¿donde están representadas esas areas? ¿deriamos conocerlas? ...

creo que se con esto finiquitamos el tema... lo demás es buscar vida más allá ....

bueno gracias... por cierto que para contar los 16 bytes hay que ver LOS QUE NO ESTAN ALLI

aprecio mucho la información que se consigue en wikipedia (aclara por ejemplo eso de cómo contar los bytes)... no estoy seguro a qué te refieres con eso de que hay más vida más allá .... ¿quieres que te invite una copa? y no es que no quiera...

"dominando las áreas representadas ": ¿donde están representadas esas areas? ¿deriamos conocerlas? ...

creo que se con esto finiquitamos el tema... lo demás es buscar vida más allá ....

gracias a ti. A todo el mundo le gusta el trolling, qué quieres que te diga.