Аналіз монітора ресурсів: мережева активність


3

Я починаю розглядати свою мережеву діяльність, щоб визначити, чи є в моїй системі щось, що спілкується із зовнішнім світом, що не повинно. Як визначити, що є дійсним і потрібним?

Наприклад, у мене протягом хвилини не було активності в мережі, але я все ще мав таке спілкування зі швидкістю понад 1 Кб / сек: svchost.exe (LocalService та NoImpersonation), Адреса: 239.xxx

Інші, які я знаю, потрібні, з моїм IP маршрутизатором.

Редагувати: Для прикладу, який я подав, цільове призначення - 239.255.255.250:1900 Місцезнаходження http: // 192.168.1.2: 2869 / upnphost / udhisapi.dll? Content = uuid: 090dfd23-5421-4924-97ab-8968907a1da0 Я здогадуюсь це Windows Media Player, заснований на тому, що я бачив, хоча я ніколи не запускав "запуск" / установку для цього, тому він не повинен мати дозволу на поширення інформації (якщо ліцензійний договір на ОС Windows якимось чином не пов'язаний з цим).

Відповіді:


1

Одна ідея - з’ясувати, з ким вона розмовляє. Перейдіть на веб-сайт пошуку Whois IP, наприклад пошук у Whois, і введіть адресу 239.xxx, тоді ви повинні мати уявлення, кому служба спілкується.


Це насправді не допомогло, оскільки 239.255.255.250 - це адреса багатоадресної передачі. Чи є спосіб дізнатися, на які адреси спрямовано багатоадресну передачу? або якщо svchost.exe має бути багатоадресною?
BLaZuRE

У вас встановлений Windows Live Messenger? Я знайшов старі сторінки, які посилаються на Месенджерний трафік на IP та Порт, на який ви посилаєтесь, але вони є специфічними для XP. windowsnetworking.com/kbase/WindowsTips/WindowsXP/RegistryTips/…
BillN
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.