Hack x Crack - Comunidad de Seguridad informática
Programación => Scripting => Batch / Bash => Mensaje iniciado por: FaySor en Diciembre 05, 2013, 04:47:29 pm
-
Bueno...!! Noc si esta bien el titulo... cualquier cosa avisarme...
Este es un simple Monitor De Red... como lo indica el titulo... ::).
Diran Que provecho le puedo ver a esto... Simple... Saber que Puertos están a la escucha de conexión o están en estado de conexión, que ejecutables están realizando conexión , Ubicar dirección IP , etc..
*.- Monitor De Red -.*
@echo off
:Buscar
mode con cols=82 lines=44
cls
title *.- Monitor De Red -.*
md %temp%\Analisis-Red >nul 2>&1
echo.
echo By FaySor
echo ***********************
echo ** Datos A Obtener **
echo ***********************
echo.
echo RECOMENTADO: CERRAR TODOS LOS PROGRAMAS CON ACCESO A INTERNET.
echo.
echo S] Simple. [C] Completo-Full. [A] AYUDA.
echo.
set/p "opc= >> [S/C o A] "
cls
echo.
if not defined opc (goto :Buscar)
if /I ["%opc%"]==["a"] (goto :Ayuda)
if /I ["%opc%"]==["s"] (netstat -ano | MORE&goto:sg)
if /I ["%opc%"]==["c"] (
netstat -ao | MORE
echo.
echo Se Procede a Abrir Pagina Web Donde Puedes Ubicar la Localizacion de la IP.
ping -n 3 localhost >nul 2>&1
start http://whatismyipaddress.com/ip-lookup
set "l=1"
set "leer=INFORMACION DE EJECUTABLES QUE REALIZAN CONECION"
set "n=netstat -bv"
goto :sg
)
goto :Buscar
:sg
echo.
echo *****************************************************************
echo ** INDICAR PID PARA OBTENER QUE PROGRAMA REALIZA EL PROCESO. **
echo *****************************************************************
echo.
:pid
echo.
set/p "Bsc= >> "
del /f %temp%\Analisis-Red\tasklist.txt
del /f %temp%\Analisis-Red\tasklist-Full.txt
tasklist >> %temp%\Analisis-Red\tasklist.txt
tasklist /svc >> %temp%\Analisis-Red\tasklist-Full.txt
echo.
type %temp%\Analisis-Red\tasklist.txt | FIND /I /N "%Bsc%"
echo.
type %temp%\Analisis-Red\tasklist-Full.txt | FIND /I /N "%Bsc%"
echo.
echo BUSQUEDAD COMPLETA..!!
echo.
set/p "bcn= SEGUIR BUSCANDO. [S/N] "
if /I ["%bcn%"]==["s"] (goto :pid)
echo.
if ["%l%"]==[""] (goto :sg3)
if ["%l%"]==["1"] (echo %leer% & %n% & echo. & pause)
:sg3
echo.
echo *******************************************************
echo ** INDICAR NOMBRE DEL PROCESO PARA MS INFORMACION. **
echo *******************************************************
echo.
:proc
echo.
set/p "proccss= >> Nombre y Extension: "
echo.
tasklist /svc /fi "imagename eq %proccss%"
echo.
set/P "siono= ELIMINAR PROCESO: [S/N] "
if /I ["%siono%"]==["s"] (goto :si-proc-del)
if /I ["%siono%"]==["n"] (goto :no-proc-del)
goto :no-proc-del
echo.
:si-proc-del
TASKKILL /F /IM %proccss%
:no-proc-del
echo.
set/p "bcnP= SEGUIR BUSCANDO. [S/N] "
if /I ["%bcnP%"]==["s"] (goto :proc)
echo.
echo ENTER PARA INFORMACION DE RUTAS DE CONEXION. ( NO DEL PROCESO )
pause>nul
echo.
echo **************
echo ** Rutas: **
echo **************
echo.
netstat -r
echo.
echo Obtener Ubicacion con: http://whatismyipaddress.com/ip-lookup
echo.
echo ENTER PARA SEGUIR BUSCANDO.
pause>nul
goto :Buscar
:Ayuda
cls
echo.
echo ESTADO DE LAS CONEXIONES.
echo.
echo El indicador en la columna estado muestra el estado de la conexion para el
echo protocolo TCP;para protocolos no orientados a la conexion, como UDP, este
echo campo figurara en blanco.
echo.
echo Los estados posibles son los siguientes:
echo.
echo.
echo ESTABLISHED El socket tiene una conexion establecida.
echo.
echo SYN_SENT El socket esta intentando iniciar una conexion.
echo.
echo SYN_RECV Una peticion de conexion fue recibida por la red.
echo.
echo FIN_WAIT1 El socket esta cerrado, y la conexion esta finalizandose.
echo.
echo FIN_WAIT2 La conexion esta cerrada, y el socket esta esperando que finalice
echo la conexion remota.
echo.
echo TIME_WAIT El socket esta esperando despues de cerrarse que concluyan los
echo paquetes que siguen en la red.
echo.
echo CLOSED El socket no esta siendo usado.
echo.
echo CLOSE_WAIT La conexion remota ha finalizado, y s espera q se cierre el socket.
echo.
echo LAST_ACK La conexion remota ha finalizado, y s espera que se cierre el socket.
echo Esperando el acknowledgement.
echo.
echo LISTEN El socket esta esperando posibles conexiones entrantes.
echo.
echo CLOSING Ambos sockets han finalizado pero aun no fueron enviads tods ls datos.
echo.
echo UNKNOWN El estado del socket no se conoce.
echo.
echo DELETE_TCB Se esta eliminando el bufer del control de transmision (TCB) para
echo la conexion TCP.
set "autor=By FaySor"
echo %autor%
pause
goto :Buscar
Nota:
Se que hay métodos para burlar este Monitor De Red .. ( es de "Windows" ;D )
Me gustaría saber esos métodos... por favor comentarlo.