Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Как проследить за соединениями?

Solxxy

Автор Solxxy
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Solxxy Постоялец

Solxxy

Опубликовано
Опубликовано

В общем, стало интересно, как узнать порты (локальные и удаленные), по которым идут соединения, и, соответственно, их IP-адреса.

Вот, допустим, я ввожу www.microsoft.com - как узнать вышеописанное для этой ссылки? Либо наоборот: вот, например, висит баннер. Как узнать откуда он транслируется, с какого IP и через какие порты?

 

i



Уведомление:

С уважением, Ell

Тема перемещена.



Ссылка на комментарий
Поделиться на другие сайты
Mona Sax Гигант мысли

Mona Sax

Опубликовано
Опубликовано

Solxxy ну вот например, зашла я на microsoft.ru и сделала netstat -a

 

Microsoft Windows [Version 5.2.3790]
© Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrator.MONASAXNOTEBOOK>netstat -a

Active Connections

 Proto  Local Address          Foreign Address        State
 TCP    itg-mona:epmap         itg-mona.itgroup.local:0  LISTENING
 TCP    itg-mona:microsoft-ds  itg-mona.itgroup.local:0  LISTENING
 TCP    itg-mona:1025          itg-mona.itgroup.local:0  LISTENING
 TCP    itg-mona:1127          itg-mona.itgroup.local:1128  ESTABLISHED
 TCP    itg-mona:1128          itg-mona.itgroup.local:1127  ESTABLISHED
 TCP    itg-mona:1129          itg-mona.itgroup.local:1130  ESTABLISHED
 TCP    itg-mona:1130          itg-mona.itgroup.local:1129  ESTABLISHED
 TCP    itg-mona:netbios-ssn   itg-mona.itgroup.local:0  LISTENING
 [b]TCP    itg-mona:1444          www.microsoft.ru:http  ESTABLISHED
 TCP    itg-mona:1445          wwwtk2test2.microsoft.com:http  ESTABLISHED[/b]
 TCP    itg-mona:1446          84.53.182.8:http       ESTABLISHED
 TCP    itg-mona:1447          84.53.182.17:http      ESTABLISHED
 TCP    itg-mona:1448          84.53.182.8:http       ESTABLISHED
 TCP    itg-mona:1449          84.53.182.8:http       ESTABLISHED
 TCP    itg-mona:1450          84.53.182.8:http       ESTABLISHED
 TCP    itg-mona:1451          m.webtrends.com:http   TIME_WAIT
 TCP    itg-mona:1452          207.46.198.249:http    TIME_WAIT
 TCP    itg-mona:netbios-ssn   itg-mona.itgroup.local:0  LISTENING
 TCP    itg-mona:netbios-ssn   itg-mona.itgroup.local:0  LISTENING
 UDP    itg-mona:snmp          *:*
 UDP    itg-mona:microsoft-ds  *:*
 UDP    itg-mona:isakmp        *:*
 UDP    itg-mona:1026          *:*
 UDP    itg-mona:1027          *:*
 UDP    itg-mona:1028          *:*
 UDP    itg-mona:1095          *:*
 UDP    itg-mona:1098          *:*
 UDP    itg-mona:1100          *:*
 UDP    itg-mona:1101          *:*
 UDP    itg-mona:1102          *:*
 UDP    itg-mona:4500          *:*
 UDP    itg-mona:netbios-ns    *:*
 UDP    itg-mona:netbios-dgm   *:*
 UDP    itg-mona:netbios-ns    *:*
 UDP    itg-mona:netbios-dgm   *:*
 UDP    itg-mona:netbios-ns    *:*
 UDP    itg-mona:netbios-dgm   *:*

 

соединения идут через 1444 и 1445 порты

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Shvedko
      Смена шлюза соединения
      Автор Shvedko
      Коллеги, добрый день!
      У меня появилась задача развернуть новый сервер администрирвоания. В замен старого. Но я никак не могу отыскать как можно изменить настройки шлюза соединения в агенте?
      Подскажите где можно произвести эту настройку.
    • Jack59
      Падение качества соединения (фризы)
      Автор Jack59
      Во время звонка или игры соединение с интернетом может зависнуть на 10 секунд, а иногда вообще полностью отрубает сеть CollectionLog-2025.03.05-01.10.zip
    • Flsss
      Часто выскакивает окно о зашифрованном соединении taskhostw.exe
      Автор Flsss
      В последнее время часто выскакивает "Невозможно гарантировать подлинность домена.." В имени приложения написано taskhostw.exe 
      Хотелось бы узнать, это что-то плохое или всё ок? Всё было отсканировано Dr.Web, AV block remover, естественно касперским pure, а также kaspersky virus removal tool. Были просмотрены файлы HKEY_ (вбивая w+r regedit). Но всё равно хотелось бы удостовериться, так как до сих пор выскакивает это окно, + ко всему недавно был обнаружен майнер разрабами минигры Minecraft сервера cristallix и хотелось бы лишний раз удостовериться, потому что я в этом не бум-бум.

      CollectionLog-2025.01.24-22.12.zip
    • mityajko94
      Kaspersky Endpoint Security туннелирования соединения.
      Автор mityajko94
      Добрый день, коллеги. Интересует следующий вопрос. Есть сервер доступный из интернета, есть агенты( на Windows и вне домена естественно) которые ходят из под провайдеров . Во время пилотирования , получилось прокидывать порты. Сейчас же при попытки прокинуть порт, он просто мертвый, соединение за консоль не уходит. Если попробовать запустить диагностику через внешние инструменты, он почему то пытается соединяться по тому айпи адресу , который указан у агента на интерфейсе ( то есть серый от ротуера) , хотя при пилотировании делал через socket на localhost. Подскажите что не так делаю, где допускаю ошибку, или я что то упускаю? 
      Туннелирование планируется использоваться для подключения по VNC. 
    • ИванВ.
      Не удалось установить HTTPS соединение: ошибка TLS (54).
      Автор ИванВ.
      Всем добрый день!
      Обновил KSC до версии 12.2., при загрузки обновлений в хранилище выходит ошибка "Не удалось установить HTTPS соединение: ошибка TLS (54)."
      Может кто знает как лечить?
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
×
×
  • Создать...