Monitorizar tu P.C. ( 1 parte ), Port Reporter

Miguel Angel (un compañero de trabajo), se queja de forma amarga que no sabe muy bien que pasa dentro de su O.S., utiliza de forma habitual Windows XP Pro y Home, así que pensé en iniciar una serie de artículos sobre como monitorizar tu O.S., así durante los siguientes artículos explicare como instalar, monitorizar e interpretar los datos que de estas herramientas se obtiene .

Port Reporter es una herramienta (para Windows 2000, XP y 2003) que permite obtener un registro de la pila TCP-IP ademas de las aplicaciones y usuarios que han iniciado alguna comunicación utilizando cualquiera de los dispositivos ethernet .

Port Reporter crea un registro escrito en formato de texto el cual es tratable por ejemplo por una hoja de Excel o una base de datos .

Su instalación es trivial

1.- Descarge la aplicación
2.- Cree el directorio donde residirá la aplicación, siendo %WINDIR% el directorio donde tenga instalado Windows
mkdir c:\%WINDIR%\port_reporter
3.- Cree el directorio donde se almacenan los registros de la aplicación
mkdir c:\%WINDIR%\system32\LogFiles\PortReporter
4.- Instale la aplicación como un servicio :
pr-setup.exe ?d 'c:\%WINDIR%\port_reporter'
Si todo es correcto optengo en pantalla del siguiente texto
Installing Port Reporter service: PathOfFolder

Creating service...completed successfully

Creating registry key and values...completed
successfully

Setup has successfully installed the Port
Reporter service

The service is currently stopped and set
to manual startup type

Please use the services applet in the
control panel to configure and start the
Port Reporter service

press any key to exit setup
5 Se puede comprobar en Servicios que existe uno nuevo llamado Port Reporter, si lo inicia el servicio empieza trabajar y registrar todo el trafico

Bueno ya hemos instalado el servicio, ¿y ahora que?, pues bien recomiendo realizar cualquier acción que requiera el uso de la red, por ejemplo lea el correo electrónico, navegue por la red de redes (Internet), veremos que en el directorio c:\%WINDIR%\system32\LogFiles\PortReporter aparecen una serie de ficheros

  • PR-INITIAL-año-mes-dia-hora-minuto-segundo.log , este fichero tiene los puertos utilizados así como los procesos y usuarios cuando se inicia este servicio
  • PR-PORTS-año-mes-dia-hora-minuto-segundo.log , este fichero tiene la actividad TCP y UPD del ordenador, para mi gusto es un fichero muy interesante
  • PR-PIDS -año-mes-dia-hora-minuto-segundo.log , este fichero tiene los puertos utilizados así como los procesos del usuario en curso

Si desea una explicación mas profunda sobre esta aplicación recomiendo la lectura del Artículo de Microsoft Knowledge Base – 837243, también tiene un vídeo que recomiendo su visión (el vídeo esta en lengua inglesa y se recomienda ADSL para su visión)

En un próxima entrada en mi bitácora como analizar toda esta información, como adelanto recomiendo utilizar la herramienta PRParser

Saludos

Un comentario

Comments are closed.

Google+