Miticuz
24-05-2004, 01:22
Ciao a tutti,mi sapete consigliare un buon port monitor freeware?:)
View Full Version : Port monitor
MrOZ
24-05-2004, 01:47
Active Ports
Miticuz
24-05-2004, 11:31
Ti ringrazio,solo che resta da capire quale siano i processi anomali.Ad esempio ho alcuni processi sconosciuti con pid 0 in time wait su tcp come protocollo di connesione:)
Miticuz
24-05-2004, 19:48
qualcuno cosi gentile da perdere un po' di tempo a spiegarmi come interpretare active ports e vedere quali sono i processi anomali?:)
Wyrdmeister
24-05-2004, 21:13
Il processo con pid 0 è il processo idle.. una connessione tcp va in TIME_WAIT quando viene chiusa (è spiegato abbastanza bene qui (http://www.developerweb.net/sock-faq/detail.php?id=13)).
Quello che devi guardare sono i processi sconosciuti (nomefile.exe) che sono in listen... se vuoi puoi esportare la lista (file -> export) e postarla qui così ci diamo un'occhiata! :)
Quello che devi guardare sono i processi sconosciuti (nomefile.exe) che sono in listen... se vuoi puoi esportare la lista (file -> export) e postarla qui così ci diamo un'occhiata! :)
Miticuz
24-05-2004, 22:47
Unknown 0 xx.xxx.xxx.xxx 3367 80.144.119.112 6662 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3366 62.20.8.185 9820 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3365 80.13.79.237 10000 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3364 24.162.232.142 4642 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3359 68.83.9.223 4662 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3352 80.166.159.94 3662 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3351 212.182.184.49 4664 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3347 213.84.192.8 4762 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3334 24.131.231.22 6662 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3326 131.215.159.74 4662 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3323 217.93.52.154 4661 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3322 62.101.207.113 4662 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3321 67.162.86.44 4662 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3316 211.110.67.111 5764 TIME_WAIT TCP
questi processi mi lasciano perplesso...le x sono il mio ip...ma gli altri ip con cui sembro collegato,che sono?
Unknown 0 xx.xxx.xxx.xxx 3366 62.20.8.185 9820 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3365 80.13.79.237 10000 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3364 24.162.232.142 4642 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3359 68.83.9.223 4662 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3352 80.166.159.94 3662 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3351 212.182.184.49 4664 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3347 213.84.192.8 4762 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3334 24.131.231.22 6662 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3326 131.215.159.74 4662 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3323 217.93.52.154 4661 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3322 62.101.207.113 4662 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3321 67.162.86.44 4662 TIME_WAIT TCP
Unknown 0 xx.xxx.xxx.xxx 3316 211.110.67.111 5764 TIME_WAIT TCP
questi processi mi lasciano perplesso...le x sono il mio ip...ma gli altri ip con cui sembro collegato,che sono?
Wyrdmeister
24-05-2004, 22:52
Sono tutte connessione di socket chiusi che sono andate in time_wait (come spiegato al link che ti avevo dato! :D)... a giudicare dalle porte la maggior parte sono connessioni di emule/edonkey...
Miticuz
24-05-2004, 23:03
Originariamente inviato da Wyrdmeister
Sono tutte connessione di socket chiusi che sono andate in time_wait (come spiegato al link che ti avevo dato! :D)... a giudicare dalle porte la maggior parte sono connessioni di emule/edonkey...
allora tutto ok.Mi incuriosivano perchè non leggevo emule.exe come processo.:D
Sono tutte connessione di socket chiusi che sono andate in time_wait (come spiegato al link che ti avevo dato! :D)... a giudicare dalle porte la maggior parte sono connessioni di emule/edonkey...
allora tutto ok.Mi incuriosivano perchè non leggevo emule.exe come processo.:D
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.