Hack x Crack - Comunidad de Seguridad informática

Programación => Scripting => Batch / Bash => Mensaje iniciado por: FaySor en Diciembre 05, 2013, 04:47:29 pm

Título: Monitor De Red
Publicado por: FaySor en Diciembre 05, 2013, 04:47:29 pm
Bueno...!! Noc si esta bien el titulo... cualquier cosa avisarme...

Este es un simple Monitor De Red... como lo indica el titulo...  ::).
Diran Que provecho le puedo ver a esto... Simple... Saber que Puertos están a la escucha de conexión o están en estado de conexión, que ejecutables están realizando conexión , Ubicar dirección IP , etc..


*.- Monitor De Red -.*

Código: [Seleccionar]
@echo off
:Buscar
mode con cols=82 lines=44
cls
title *.- Monitor De Red -.*
md %temp%\Analisis-Red >nul 2>&1
echo.
echo                                                                       By FaySor
echo                              ***********************
echo                              **  Datos A Obtener  **
echo                              ***********************
echo.
echo           RECOMENTADO: CERRAR TODOS LOS PROGRAMAS CON ACCESO A INTERNET.
echo.
echo                   S] Simple.     [C] Completo-Full.   [A] AYUDA.
echo.
set/p "opc= >> [S/C o A] "
cls
echo.
if not defined opc (goto :Buscar)
if /I ["%opc%"]==["a"] (goto :Ayuda)
if /I ["%opc%"]==["s"] (netstat -ano | MORE&goto:sg)
if /I ["%opc%"]==["c"] (
netstat -ao  | MORE
echo.
echo   Se Procede a Abrir Pagina Web Donde Puedes Ubicar la Localizacion de la IP.
ping -n 3 localhost >nul 2>&1
start http://whatismyipaddress.com/ip-lookup
set "l=1"
set "leer=INFORMACION DE EJECUTABLES QUE REALIZAN CONECION"
set "n=netstat -bv"
goto :sg
)
goto :Buscar
:sg
echo.
echo         *****************************************************************
echo         **  INDICAR PID PARA OBTENER QUE PROGRAMA REALIZA EL PROCESO.  **
echo         *****************************************************************
echo.
:pid
echo.
set/p "Bsc= >> "
del /f %temp%\Analisis-Red\tasklist.txt
del /f %temp%\Analisis-Red\tasklist-Full.txt
tasklist >> %temp%\Analisis-Red\tasklist.txt
tasklist /svc >> %temp%\Analisis-Red\tasklist-Full.txt
echo.
type %temp%\Analisis-Red\tasklist.txt | FIND /I /N "%Bsc%"
echo.
type %temp%\Analisis-Red\tasklist-Full.txt | FIND /I /N "%Bsc%"
echo.
echo  BUSQUEDAD COMPLETA..!!
echo.
set/p "bcn= SEGUIR BUSCANDO. [S/N] "
if /I ["%bcn%"]==["s"] (goto :pid)
echo.
if ["%l%"]==[""] (goto :sg3)
if ["%l%"]==["1"] (echo                %leer% & %n% & echo. & pause)
:sg3
echo.
echo              *******************************************************
echo              **  INDICAR NOMBRE DEL PROCESO PARA MS INFORMACION.  **
echo              *******************************************************
echo.
:proc
echo.
set/p "proccss= >> Nombre y Extension: "
echo.
tasklist /svc /fi "imagename eq %proccss%"
echo.
set/P "siono=  ELIMINAR PROCESO: [S/N] "
if /I ["%siono%"]==["s"] (goto :si-proc-del)
if /I ["%siono%"]==["n"] (goto :no-proc-del)
goto :no-proc-del
echo.
:si-proc-del
TASKKILL /F /IM %proccss%
:no-proc-del
echo.
set/p "bcnP= SEGUIR BUSCANDO. [S/N] "
if /I ["%bcnP%"]==["s"] (goto :proc)
echo.
echo  ENTER PARA INFORMACION DE RUTAS DE CONEXION. ( NO DEL PROCESO )
pause>nul
echo.
echo  **************
echo  **  Rutas:  **
echo  **************
echo.
netstat -r
echo.
echo  Obtener Ubicacion con:  http://whatismyipaddress.com/ip-lookup
echo.
echo  ENTER PARA SEGUIR BUSCANDO.
pause>nul
goto :Buscar
:Ayuda
cls
echo.
echo                             ESTADO DE LAS CONEXIONES.
echo.
echo    El indicador en la columna estado muestra el estado de la conexion para el
echo    protocolo TCP;para protocolos no orientados a la conexion, como UDP, este
echo    campo figurara en blanco.
echo.
echo   Los estados posibles son los siguientes:
echo.
echo.
echo   ESTABLISHED El socket tiene una conexion establecida.
echo.
echo   SYN_SENT El socket esta intentando iniciar una conexion.
echo.
echo   SYN_RECV Una peticion de conexion fue recibida por la red.
echo.
echo   FIN_WAIT1 El socket esta cerrado, y la conexion esta finalizandose.
echo.
echo   FIN_WAIT2 La conexion esta cerrada, y el socket esta esperando que finalice
echo   la conexion remota.
echo.
echo   TIME_WAIT El socket esta esperando despues de cerrarse que concluyan los
echo   paquetes que siguen en la red.
echo.
echo   CLOSED El socket no esta siendo usado.
echo.
echo   CLOSE_WAIT La conexion remota ha finalizado, y s espera q se cierre el socket.
echo.
echo   LAST_ACK La conexion remota ha finalizado, y s espera que se cierre el socket.
echo   Esperando el acknowledgement.
echo.
echo   LISTEN El socket esta esperando posibles conexiones entrantes.
echo.
echo   CLOSING Ambos sockets han finalizado pero aun no fueron enviads tods ls datos.
echo.
echo   UNKNOWN El estado del socket no se conoce.
echo.
echo   DELETE_TCB Se esta eliminando el bufer del control de transmision (TCB) para
echo   la conexion TCP.
set "autor=By FaySor"
echo                                                                       %autor%
pause
goto :Buscar


Nota:

Se que hay métodos para burlar este Monitor De Red .. ( es de "Windows"  ;D )

Me gustaría saber esos métodos... por favor comentarlo.