andrew75 Опубликовано 10 января, 2017 Опубликовано 10 января, 2017 Это сеть Akamai Technologies. Они предоставляют сервера многим крупным IT компаниям. В частности Microsoft. С них потом идет загрузка обновлений, например. 1 2
ska79 Опубликовано 10 января, 2017 Автор Опубликовано 10 января, 2017 (изменено) Сейчас открыто 3 соединения на разные ip host process на порт 80 UPD исчезли @andrew75, или телеметрия Изменено 10 января, 2017 пользователем ska79
oit Опубликовано 10 января, 2017 Опубликовано 10 января, 2017 Wireshark в помощь. Может чего выясните. а что выясните? Куда идет - нет, что - может быть, но нужны навыки
Soft Опубликовано 10 января, 2017 Опубликовано 10 января, 2017 а что выясните? Куда идет - нет, что - может быть, но нужны навыки также можно выяснить куда и что идёт. С шифрованным трафиком конечно проблема, но некоторая мета информация может помочь. Навык необходим.
oit Опубликовано 10 января, 2017 Опубликовано 10 января, 2017 куда снова ip-адрес? так он известен. там не будет расшифровки. Вряд ли используются доменные имена.может помочь отсылаемая информация, но вряд ли.
Soft Опубликовано 10 января, 2017 Опубликовано 10 января, 2017 Вряд ли используются доменные имена. может помочь отсылаемая информация, но вряд ли. доменного имени нет, а вот то что на нём развёрнут прокси сервер на стандартном порту 8080. То это даёт предположения, что в данном случае какая то из программ использует этот прокси сервер и конечный сервер мы не узнаем, а значит и цель тоже.
santax Опубликовано 10 января, 2017 Опубликовано 10 января, 2017 Лишь через wireshark можем поймать пакеты нешифрованные и посмотреть их содержимое 1
ska79 Опубликовано 9 февраля, 2017 Автор Опубликовано 9 февраля, 2017 Отключил поиск обновлений, сейчас так - периодически svchost коннектится с одним ip. Пакеты не перехватывал, что отправляется неизвестно 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти