Miguel Angel (un compañero de trabajo), se queja de forma amarga que no sabe muy bien que pasa dentro de su O.S., utiliza de forma habitual Windows XP Pro y Home, así que pensé en iniciar una serie de artículos sobre como monitorizar tu O.S., así durante los siguientes artículos explicare como instalar, monitorizar e interpretar los datos que de estas herramientas se obtiene .
Port Reporter es una herramienta (para Windows 2000, XP y 2003) que permite obtener un registro de la pila TCP-IP ademas de las aplicaciones y usuarios que han iniciado alguna comunicación utilizando cualquiera de los dispositivos ethernet .
Port Reporter crea un registro escrito en formato de texto el cual es tratable por ejemplo por una hoja de Excel o una base de datos .
Su instalación es trivial
- 1.- Descarge la aplicación
- 2.- Cree el directorio donde residirá la aplicación, siendo %WINDIR% el directorio donde tenga instalado Windows
-
mkdir c:\%WINDIR%\port_reporter
- 3.- Cree el directorio donde se almacenan los registros de la aplicación
-
mkdir c:\%WINDIR%\system32\LogFiles\PortReporter
- 4.- Instale la aplicación como un servicio :
-
pr-setup.exe ?d 'c:\%WINDIR%\port_reporter'
- Si todo es correcto optengo en pantalla del siguiente texto
-
Installing Port Reporter service: PathOfFolder Creating service...completed successfully Creating registry key and values...completed successfully Setup has successfully installed the Port Reporter service The service is currently stopped and set to manual startup type Please use the services applet in the control panel to configure and start the Port Reporter service press any key to exit setup
- 5 Se puede comprobar en Servicios que existe uno nuevo llamado Port Reporter, si lo inicia el servicio empieza trabajar y registrar todo el trafico
Bueno ya hemos instalado el servicio, ¿y ahora que?, pues bien recomiendo realizar cualquier acción que requiera el uso de la red, por ejemplo lea el correo electrónico, navegue por la red de redes (Internet), veremos que en el directorio c:\%WINDIR%\system32\LogFiles\PortReporter aparecen una serie de ficheros
- PR-INITIAL-año-mes-dia-hora-minuto-segundo.log , este fichero tiene los puertos utilizados así como los procesos y usuarios cuando se inicia este servicio
- PR-PORTS-año-mes-dia-hora-minuto-segundo.log , este fichero tiene la actividad TCP y UPD del ordenador, para mi gusto es un fichero muy interesante
- PR-PIDS -año-mes-dia-hora-minuto-segundo.log , este fichero tiene los puertos utilizados así como los procesos del usuario en curso
Si desea una explicación mas profunda sobre esta aplicación recomiendo la lectura del Artículo de Microsoft Knowledge Base – 837243, también tiene un vídeo que recomiendo su visión (el vídeo esta en lengua inglesa y se recomienda ADSL para su visión)
En un próxima entrada en mi bitácora como analizar toda esta información, como adelanto recomiendo utilizar la herramienta PRParser
Saludos
Un comentario