PASO 2 ACTIVIDAD COLABORATIVA 1
ACTIVIDAD INDIVIDUAL
PRESENTADO POR:
JUAN CARLOS MAESTRE MEJIA
CÓD.:77188654
TUTOR:
GRUPO: 2150521_
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
ESCUELA CIENCIAS BÁSICAS TECNOLOGÍAS E INGENIERÍA
PROGRAMA DE INGENIERIA DE TELECOMUNICACIONES
DIPLOMADO DE PROFUNDIZACIÓN ACCESO A LA WAN
VALLEDUPAR
MARZO – 2021
Actividad de clase: Identificar procesos en ejecución
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 1 de 8 [Link]
�Actividad de clase: Identificar procesos en ejecución
Objetivos
En esta práctica de laboratorio utilizarán el Visor de terminales TCP/UDP, una
herramienta de la suite Sysinternals, para identificar cualquier proceso en ejecución en
su computadora.
Antecedentes / Escenario
En esta práctica de laboratorio estudiarán procesos. Los procesos son programas o
aplicaciones en ejecución. Estudiarán los procesos con el Explorador de procesos en la
suite Sysinternals para Windows. También iniciarán y observarán un proceso nuevo.
Recursos necesarios
1 PC Windows con acceso a Internet
Paso 1: Descarguen la suite Sysinternals para Windows.
a. Diríjanse al siguiente enlace para descargar la suite Sysinternals para Windows:
[Link]
b. Una vez finalizada la descarga, hagan clic derecho sobre el archivo zip y elijan
Extract All… (Extraer todo) para extraer los archivos a la carpeta. Elijan el nombre
y el destino predeterminados en la carpeta (Downloads) Descargas y hagan clic en
Extract (Extraer).
c. Salgan del navegador web
Paso 2: Inicien el Visor de terminales TCP/UDP.
a. Diríjanse a la carpeta SysinternalsSuite con todos los archivos extraídos.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 2 de 8 [Link]
�Actividad de clase: Identificar procesos en ejecución
b. Abran [Link]. Acepten el Acuerdo de licencia de Process Wxplorer cuando el
sistema se lo solicite. Hagan clic en Yes (Sí) para permitir que esta aplicación
realice cambios en sus dispositivos.
c. Salgan del Explorador de archivos y cierren todas las aplicaciones en ejecución.
Paso 3: Estudien los procesos en ejecución.
a. TCPView incluye en una lista los procesos que se encuentran en este momento en
su PC Windows. En este instante, solo se están ejecutando procesos de Windows.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 3 de 8 [Link]
�Actividad de clase: Identificar procesos en ejecución
b. Hagan doble clic en [Link].
¿Qué es [Link]? ¿En qué carpeta está ubicado?
[Link]
[Link] es un proceso legítimo de Windows conocido como Servicio de Autoridad
de Seguridad Local. Originalmente, el archivo [Link] se localiza en la carpeta
“C:\WINDOWS\SYSTEM32\» y no puede ser finalizado desde el Administrador de
Tareas. Si acabas con esta tarea, esto puede conducirte a tener varios problemas
relacionados con el ordenador. Por ello, hacerlo no es recomendable. Sin embargo,
este archivo puede ser usado para disfrazar malware. Es conocido que el proceso
usando el mismo nombre de archivo ha sido usado para minar monedas virtuales.
Este minero ejecuta el proceso [Link] en el segundo plano del sistema
pretendiendo ser un ejecutable legítimo. Mientras tanto, hacía mal uso de los
recursos del sistema para obtener cripto monedas. Para asegurarte de que la
versión del archivo [Link] no es maliciosa, se recomienda encarecidamente
realizar una diagnosis.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 4 de 8 [Link]
�Actividad de clase: Identificar procesos en ejecución
c.
Cierren la venta de propiedades correspondiente a [Link] cuando hayan
terminado.
d. Miren las propiedades correspondientes a los otros procesos en ejecución.
Nota: No se puede consultar la información de las propiedades correspondiente a
todos los procesos.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 5 de 8 [Link]
�Actividad de clase: Identificar procesos en ejecución
Paso 4: Estudien un proceso iniciado por el usuario.
a. Abra un navegador web, como Microsoft Edge.
¿Qué observaron en la ventana de TCPView?
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 6 de 8 [Link]
�Actividad de clase: Identificar procesos en ejecución
b. Cierre el navegador web.
¿Qué observaron en la ventana de TCPView?
Se cerraron las propiedades del navegador
c. Vuelvan a abrir el navegador web. Estudien algunos de los procesos de la lista de
TCPView. Registre sus conclusiones.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 7 de 8 [Link]
�Actividad de clase: Identificar procesos en ejecución
TCPView nos informa no solo de la lista de conexiones establecidas o que se
encuentran a la escucha, sino que también permite identificar cada conexión TCP y
UDP con el programa que hace uso de esta.
La utilidad como tal no posee ningún tipo de misterio, ya que simplemente se trata
de una pantalla en la que se muestra un listado con todos los procesos, el protocolo
que está utilizando, la dirección local, la remota y el estado en el que se encuentra
dicha conexión. Uno de los aspectos que permite modificar este programa es el
tiempo de refresco del listado. Por defecto esta operación se realiza cada segundo,
sin embargo, podemos escoger un tiempo de actualización mayor al prefijado.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 8 de 8 [Link]
