Configurar Windows XP SP2 para emule

Configurar Windows XP SP2 para emule

Hola a todos. Después de meditarlo durante un tiempo he decidido incluir este último capitulo de este extensísimo Manual – Tutorial de emule 0.46c en el que veremos UNICA Y EXCLUSIVAMENTE CON FINES DIDACTICOS cómo aumentar las conexiones TCP por segundo.

Advierto muy seriamente, que este capitulo tiene solamente fines didácticos. No es necesaria ninguna modificacion en los archivos del sistema de Windows como TCPIP.SYS que pasaremos a modificar par que tu emule funcione mas rapido.

Aumentaremos simplemente el numero maximo de conexiones salientes cada segundo que como sabes esta limitado a 10 por segundo, a un valor de 50. El motivo es muy simple: es una forma eficaz de evitar la propagación de virus como el famoso Passer.

Repito: Vamos a modificar archivos críticos del Sistema y lo haces BAJO TU PROPIA RESPONSABILIDAD. En ningún momento incitamos a que lo hagas, repito que lo que vas a leer a continuación es a fines didácticos.

Antes de nada, os voy a pegar una conversación que lei en los Grupos de Google referente a este tema, por D. Jose Manual Tella Llop poseedor del título MVP (Most Valuable Professional) concedido por Microsoft a las personas que se han distinguido por sus conocimientos en estos SO y aportando su ayuda en los grupos de noticias de su servidor, por tanto alguien que conoce profundamente estos temas.

Aquí esta la conversación que os referencio, extraida de los Groups de Google:

Está circulando por la red noticias sobre el SP2 debido a la limitacion que impone del numero de conexiones tcp/ip, la cual, segun esos informes, impide o limita el uso de programas P2P.

A pesar de que yo no soy partidario del uso que se da a los programas P2P y nunca doy soporte a los mensajes sobre ellos, creo que merece la pena aclarar el punto de la limitacion de las conexiones del SP2 y su posible influencia en los programas P2P.

La noticia que circula por la red es mentira, simplemente porque, o bien a proposito, o bien por desconocimiento de lo que hablan, es *incompleta*: Windows XP SP2, por motivos de seguridad y para impedir o limitar la reproduccion de gusanos estilo blaster y sasser, efectivamente limita a 10 el numero de conexiones salientes tcp/ip.

Veamos un poco la frase anterior: cualquier tecnico en redes y tcp/ip, ante esa frase, simplemente diria: Windows XP no puede navegar en internet. No puede funcionar en redes. 10 conexiones es un numero ridiculo para cualquier cosa. No es posible que Microsoft, ni nadie, haya puesto esa limitacion.

Realmente la noticia anterior es mentira: la frase exacta (que no la he visto todavia en ninguna de esas paginas de mentideros de la red), es: Windows XP SP2 limita a 10 el numero de apertura de sockets salientes POR SEGUNDO siempre y cuando sean además AL MISMO PUERTO DESTINO.

Ligera matización… que cambia totalmente el panorama. Es decir, por ejemplo impide que un gusano que use las maneras de reproducirse del blaster y sasser y que en la actualidad abren miles de conexiones por segundo al mismo puertos destino (puertos RPC) sean capaces de reproducirse con la celeridad que lo hicieron los gusanos anteriores en su dia.

Esto, no limita en absoluto los programas P2P. Veamos el por qué: los programas P2P abren conexiones normalmente al mismo puerto destino, ya que los usuarios no suelen tocar el numero de puerto que usa (es configurable), por lo que normalmente podemos afirmar que un 99% de las maquinas tienen el puerto por defecto (4662 tcp). Los usuarios pueden configurar cualquier puerto del 1024 al 65535, por lo que puede haber una distribucion del rango de puertos que haría improbable el conectarse siempre al MISMO puerto.

Pero, y lo mas importante: el propio emule solo permite 20 conexion cada 5 segundos (4 por segundo) -configurable tambien, pero este es el valor por defecto-, por lo que incluso, el SP2, permite 2.5 veces mas de conexiones que lo que necesita el propio programa P2P. La limitacion de las conexiones por segundo es muy normal en todos los programas tcp/ip, sean o no programas P2P, ya que en otro caso, se corre peligro de saturar las conexiones en la pila tcp, debido precisamente a los time-out de las conexiones finalizadas y que existen tal y como está definido en las RFC del tcp/ip (las normas tcp) que respetan al pie de la letra todos los sistemas operativos, sean o no de Microsoft.

¿conclusiones?: noticia tergiversada a proposito, bien por mala fe, o bien por incultura de los que publican dichos articulos. Meditad sobre la calidad de las paginas que difunden dichas afirmaciones.

Por otra parte, este parametro del numero de conexiones por segundo, está 'hardcoded'. Es decir está implementado en el driver tcp/ip y no puede configurarse en el registro de windows (otra informacion incorrecta de algunas paginas). Igualmente en otras paginas, se ha difundido un "fix" para parchear el driver tcpip.sys de windows.
Por ejemplo: http://www.lvllord.de/ (http://www.lvllord.de/)

Evidentemente el tocar "a pelo" un driver del propio sistema operativo implica quedarse sin soporte del producto. Esto puede que no haga meditar a las personas que lo instalan, pero que se planteen igualmente un par de cuestiones:

* ¿por que montar una cosa que no es necesaria, ya que el programa P2P necesita por segundo la cuarta parte de conexiones por segundo que el SP2 le permite?

* ¿por que usar un "fix" de procedencia dudosa que puede meternos cualquier otro "regalo" en nuestra maquina?. Recordemos, que si unicamente el fix hace lo que dice hacer, tambien podemos hacerlo nosotros "a mano" con un editor hexadecinal sobre el propio driver -un proceso totalmente elemental-.

Hasta aqui la explicacion cargada de toda razon. A colación de este último comentario referido a como editar este driver de forma manual, si eres un poco “manitas” lo puedes hacer de esta forma:

1.- Arranca tu sistema en Modo a Prueba de Fallos.

2.- Abre tu editor hexadecimal ( te recomiendo WinHex (shareware) o bien Explorer (gratuito) y modifica estos 2 archivos:

C:WINDOWS/System32/drivers/tcpip.sys y C:WINDOWS/System32/drivers/dllcache/tcpip.sys

A) Comprobación en el visor de sucesos

NOTA: Para abrir el visor de Sucesos de Windows XP , ve a Inicio-Ejecutar-teclea Eventvwr.msc

Una vez abierto el visor de Sucesos de Windows XP, haz clic en la pestaña “Sistema”, aquí tienes una captura de la misma:

 

Obviamente primero debes de dejar en funcionamiento tu emule durante un rato y después efectuar lo descrito anteriormente.

Fijate en la Columna Suceso en todos los que tienen la Id 4226 Si haces doble clic en dicho suceso te aparece esta pantalla:

 

Como ves el funcionamiento del Service Pack 2 al limitar el numero de conexiones salientes (TCP/IP) a 10, hace que emule no pueda establecer en un determinado periodo mas conexiones y por tanto más oportunidades o fuentes de las que descargar.

B) Instalando Event ID 4226 Patcher.

Bien, ya hemos explicado como editar el driver TCPIP.SYS de forma manual. Existe desde hace meses en la red una web de un programador alemán que permite realizarlo a traves de una utilidad.

Esta utilidad se denomina Event ID 4226 Patcher ( porque precisamente soluciona el Suceso que hemos explicado en el Apartado A anterior), que descargaremos desde : http://www.lvllord.de/ .

Con esta herramienta conseguiremos aumentar este límite de 10 conexines a 50 por segundo, pero tambien podremos establecer un valor inferior.

Esta pequeña aplicación efectúa una copia del driver TCPIP.SYS que edita, de modo que puedas regresar a los valores por defecto del SP2 ( algo que te recomiendo tras efectuar los pasos futuros con fines repito didácticos)

Tras bajar y descomprimir la aplicación, haz clic en el ejecutable, te saldra una pantalla tal cual esta:

 

Como ves ( te lo he rodeado con un circulo rojo) el numero maximo de conexiónes TCP/IP esta establecido en 10 por el Service Pack 2, debajo de la captura ves la siguiente pregunta:

Do you really want to change the limit to 50?

Para cambiar el valor de 10 en el driver TCP/IP pulsa simplemente C.
Puedes incluso establecer un valor superior a 50, pon el valor que prefieras entre 10/1677214.

Fijate ahora en esta captura.

 

Como ves hemos hecho esto:

1.- Cambiar ( Pulsando C) el valor del driver TCP/IP a 100. ( Un valor superior a 100 ya que en caso de infectarnos con un virus la propagacion de la infección sería mucho más rapida. Puedes establecer el valor que tu quieras e ir probando en el visor de sucesos de Windows hasta que no aparezca ningun ID 4226.

2.- La aplicación ha creado una copia del driver TCPIP.SYS que hemos sustituido.

Tras pulsar la tecla Y, nos aparece esta imagen:

 

Que es la tipica pantalla de Proteccion de Archivos de Windows , donde se nos informa de que hemos sustituido archivos del sistema por otros de procedencia desconocida. Haz clic en Cancelar. Ahora se mostrará esta imagen:

 

 

Donde se nos pedirá la confirmación de que deseamos guardar estas versiones de archivos no originales de la configuración del Sistema Operativo.

Bueno, ya hemos llegado casi al final, si todo ha ido bien y hemos hecho las cosas correctamente, se nos pedira que reiniciemos nuestro sistema para efectuar los cambios, tal y como muestra captura:

 

Pulsa una tecla y ya hemos terminado!

C)¿CÓMO VUELVO A LA CONFIGURACION ORIGINAL DEL DRIVER TCP/IP.SYS?

Como ya he comentado anteriormente, y a fines didácticos, la aplicación efectua una copia de seguridad del driver TCP/IP.SYS que encontrarás en:

C:WINDOWS/System32/drivers/TCPIP.SYS.ORIGINAL

Renombra ( tendras que borrar previamente este archive: C:WINDOWS/System32/drivers/TCPIP) el archivo anterior a TCPIP y volverás a tener el driver original de Windows XP Service Pack 2.

Deja un comentario