Sysinternals: TCPview

TCPview és una utilitat que permet veure en un llistat, totes les connexions TCP i UDP que s’estan establint en temps real en el teu ordinador, incloent tant connexions locals com connexions externes.

Com vaig comentar en la primera entrada de Sysinternals, continuo amb la serie de entrades sobre aquest conjunt d’aplicacions per al sistema operatiu Windows i avui li toca el torna a TCPview.

TCPview és una utilitat que permet veure en un llistat, totes les connexions TCP i UDP que s’estan establint en temps real en el teu ordinador, incloent tant connexions locals com connexions externes. El llistat s’actualitza automàticament amb les connexions que es creen o es destrueixen. Si hi ha molta activitat en el teu sistema, pots filtrar el llistat obtingut. També pots desar la llista sencera a un fitxer de texte. Sabent tot això, segur que et ve una pregunta al cap, per a que em serveix a mi saber quines connexions tinc establertes? Doncs molt fàcil, imagina que tens dubtes de si tens instal·lat un troià que fa connexions a una altra màquina, doncs consultes el llistat d’aplicacions que tenen connexions establertes i després si no en coneixes el nom fas una consulta al Google i ja pots saber de quina aplicació es tracta. Si no és una aplicació autoritzada tant en pots eliminar la connexió com aturar-ne el procés que l’ha creada amb el menú contextual que apareix en fer click amb el botó de la dreta sobre una línia del llistat.

Tal i com es pot veure en la captura que adjunto a sobre d’aquestes línies, podem veure un llistat d’aplicacions que tenen connexions executant-se i una codificació de colors que tot i que és molt intuïtiva, representen el següent:

 

  • vermell – Indica que la connexió s’esta tancant
  • verd – Indica que la connexió s’esta establint
  • blau – fila seleccionada
  • sense color – resta de files

 

En fi, TCPView és una molt bona utilitat que fa que puguis consultar les connexions que tens establertes en temps real.

 

 

 

Sysinternals, monitorització i manteniment del nostre sistema: process explorer

Sysinternals és un conjunt o suite d’aplicacions per al sistema operatiu Windows que permet gestionar i controlar el nostre ordinador mentre fem servir el sistema operatiu Windows. El projecte va néixer de la mà de Winternals Software LP, propietat de Mark Russinovich i permet saber quins processos s’estan executant, gràfiques de càrrega de CPU, memòria utilitzada per cada un d’aquests processos, connexions de xarxa, .. etc. Actualment, el projecte forma part de Microsoft Technet Website que ofereix recursos tècnics i utilitats per mantenir, diagnosticar i monitoritzar els sistemes operatius Windows i tot i que pugui semblar sorprenent, Microsoft dona aquestes eines gratuïtament.

Actualment la suite esta conformada per 70 utilitats (veure llistat al site de Microsoft) que es van actualitzant com per exemple la ultima que s’ha modificat el passat 23 de març del 2012 que és AccessChk i que es tracta d’una utilitat que permet veure els permisos efectius en fitxers, claus de registre, serveis, processos,…

 

Com que hi ha moltes utilitat i no les faig servir totes, detallaré el funcionament de les que utilitzo força sovint i avui enceto aquesta entrada parlant de la que més utilitzo: el process explorer.

 

El process explorer a simple vista és l’administrador de tasques de Windows de tota la vida, però amb la particularitat que les opcions gràfiques són molt millors i que a més a més incorpora moltes funcionalitats per recuperar informació dels processos que s’estan executant actualment en el nostre sistema operatiu Windows. La seva funció principal es mostrar els processos que s’estan executant i poder-los parar o bé detectar si hi ha un procés que s’esta executant i no volem que s’executi. També com a administrador de processos, permet veure quins són els processos que fan un ús més intensiu de la nostra CPU o de la memòria del sistema.

Suite de sysinternals Process Explorer

En la captura anterior es poden veure els processos actius que podem ordenar pel camp que vulguem, essent el més normal ordenar-lo pel nom de procés, en forma d’arbre de processos, veient quins són els processos fill d’un procés.

Tal i com s’ha comentat, l’entorn gràfic millora respecte a l’administrador de tasques que porta per defecte Windows:

 

 Una altra funcionalitat que incorpora és la de cercar el procés ´que bloqueja un fitxer, per exemple, segur que us ha passat alguna vegada que no podeu esborrar un fitxer perquè el Windows diu que hi ha una altra aplicació que l’esta fent servir, doncs el process explorer té un cercador que us dirà quina aplicació reté el fitxer que esteu buscant i llavors podeu matar el procés directament (acostuma a passar amb els fitxers pendents d’enviar amb Skype).

 

En la pròxima entrada parlarem de Tcpview.

dos2unix desde vi o vim

Logo del vimAlgú recorda fer servir el vi/vim com a editor de text a la universitat? Bé, n’hi ha alguns que encara que sembli mentira encara fem servir aquest popular editor de text i com a editor és un dels més potents el que passa que avui en dia ja tothom esta acostumat a les interfícies d’usuari que són molt més senzilles de fer servir que un editor en mode comanda com és el vi. Doncs bé, quan transferiu un fitxer que prové d’una plataforma MSDOS/Windows, aquest fitxer contindrà com a final de línia dos caràcters: el que en anglès s’anomena carriage return  i line feed. En plataformes UNIX s’utilitza només el salt de línia.

Aquest és un problema molt antic que, com ja s’ha comentat anteriorment, es dona sempre en traspassar un fitxer d’una plataforma MSDOS/WINDOWS a una plataforma UNIX, i tot i que en plataformes UNIX hi ha eines que permeten fer aquest canvi molt fàcilment, com és la comanda dos2unix, si no es disposa d’aquesta eina, una solució passa per fer servir l’editor de text vi/vim seguint el següent procediment:

  • Obrir el fitxer amb vim
  • Entrar en mode comanda en el vim (tecla ESC) i escriure el següent:
:%s/^M//g

per escriure el caràcter ^M has de prémer CTRL-V i  CTRL-M o també es pot substituir ^M per \r.

  • Desar el fitxer

I ja està així de senzill, es farà el canvi en tot el fitxer.

 

Per al que no sàpiga el que és el vi/vim recomano una breu lectura a la vikipèdia.