Buenas,

Quería haceros una pregunta acerca de netstat.

Cuando lo ejecuto en mi ordenador, tal que así: netstat -an -p -tcp

Me aparece estas lineas, entre muchas otras:

Proto ---- Dirección Local ----- Dirección remota ----- Estado
TCP ---- 0.0.0.0:912 ----- 0.0.0.0:0 ------- Listening
TCP ---- 0.0.0.0:49152 --- 0.0.0.0:0 ------- Listening
TCP ---- 0.0.0.0:3389 ---- 0.0.0.0:0 --------- Listening

Mi pregunta es la siguiente:

-Es normal que mis tarjetas de red (0.0.0.0 hace referencia a todas mis tarjetas de red hasta donde tengo entendido) es normal, decía, que esté escuchando en el 3389 porque tengo el escritorio remoto habilitado en este ordenador, pero lo que no entiendo es porque están escuchando (listening) los puertos locales 912 y 49152 (entre muchos otros que veo en el listado). Es decir ¿Si está escuchando mi ordenador en esos puertos significa que hay un software de servidor detrás de esos puertos, al igual que detrás del puerto 3389 está el software Escritorio Remoto?

Otra pregunta:

En caso de que el puerto 912 fuera un programa servidor de Troyano, y el atacante tuviera en su pc la parte cliente del troyano que ha infectado mi ordenador, no necesitaría hacer mi atacante NAT en mi router hacia el puerto 912 , ya que yo como víctima soy el servidor y él como atacante es el cliente del programa Troyano?

Muchas gracias de antemano !