Muchas aplicaciones de nuestro sistema establecen conexiones remotas desde nuestro sistema a otros servidores remotos. Muchas de estas conexiones son legítimas y deseadas, sin embargo, es posible que alguna aplicación realice conexiones ocultas o sospechosas con otros servidores, de las cuales, no tenemos demasiada información y que podrían deberse tanto a un malware como a un sistema de recopilación de datos.
PortExpert es una herramienta gratuita que nos va a permitir monitorizar todas las conexiones TCP y UDP que se realicen en nuestro sistema con el fin de poder conocer en todo momento todas las conexiones establecidas desde nuestro PC a servidores remotos así como las aplicaciones que las establecen y los puertos que se utilizan.
Las principales características de PortExpert son:
- Interfaz sencilla de utilizar y comprender.
- Monitoriza todas las conexiones de las aplicaciones utilizando los protocolos TCP y UDP.
- Identifica los servidores remotos utilizando servicios Whois.
- Identifica los servicios de las aplicaciones (FTP, HTTP, HTTPS, etc).
Podemos descargar esta aplicación sin coste alguno desde su página web principal.
Una vez descargado desde su página web principal lo instalamos en nuestro sistema. Al ser un software gratuito nos intenta instalar varias aplicaciones publicitarias durante el proceso, por lo que debemos tener cuidado y negar a todas ellas para evitar llenar nuestro sistema de software no deseado.
Una vez finalice la instalación ejecutamos el programa y veremos una interfaz similar a la siguiente.
Este programa nos va a mostrar de forma automática el protocolo, el puerto utilizado por cada aplicación y la conexión remota a la que nos estamos conectando. En la parte inferior de la lista disponemos de botones desde los que podremos realizar algunas comprobaciones, por ejemplo, realizar un Whois para conocer más datos sobre el servidor remoto o abrir la página web correspondiente a la IP remota para ver si hay algo en ella.
Igualmente vamos a poder mostrar u ocultar una serie de procesos (procesos del sistema o conexiones locales) para filtrar mejor los resultados y poder conocer encontrar lo que buscamos más fácilmente.
Para finalizar, el botón Freeze Time nos va a permitir desactivar la actualización automática de las conexiones en el programa para poder mantener en la lista un resultado concreto que, por ejemplo, se active y desactive constantemente para una mejor identificación y análisis.
Os recomendamos acceder al listado de puertos de TCP y UDP más utilizados por diferentes aplicaciones y protocolos.
¿Qué te parece PortExpert? ¿Conoces otras aplicaciones similares?