|
|||||||
|
|
|
 |
|
|
Strumenti |
24-05-2004, 01:22
|
#1 |
|
Senior Member
Iscritto dal: Jun 2003
Messaggi: 1025
|
Port monitor
Ciao a tutti,mi sapete consigliare un buon port monitor freeware?
__________________
Credo che ognuno di noi debba essere giudicato per ciò che ha fatto. Contano le azioni non le parole. Se dovessimo dar credito ai discorsi, saremmo tutti bravi e irreprensibili |
|
|
|
24-05-2004, 01:47
|
#2 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Active Ports
|
|
|
|
|
24-05-2004, 11:31
|
#3 |
|
Senior Member
Iscritto dal: Jun 2003
Messaggi: 1025
|
Ti ringrazio,solo che resta da capire quale siano i processi anomali.Ad esempio ho alcuni processi sconosciuti con pid 0 in time wait su tcp come protocollo di connesione
__________________
Credo che ognuno di noi debba essere giudicato per ciò che ha fatto. Contano le azioni non le parole. Se dovessimo dar credito ai discorsi, saremmo tutti bravi e irreprensibili |
|
|
|
|
24-05-2004, 19:48
|
#4 |
|
Senior Member
Iscritto dal: Jun 2003
Messaggi: 1025
|
qualcuno cosi gentile da perdere un po' di tempo a spiegarmi come interpretare active ports e vedere quali sono i processi anomali?
__________________
Credo che ognuno di noi debba essere giudicato per ciò che ha fatto. Contano le azioni non le parole. Se dovessimo dar credito ai discorsi, saremmo tutti bravi e irreprensibili |
|
|
|
|
24-05-2004, 21:13
|
#5 |
|
Member
Iscritto dal: Apr 2004
Città: Milano
Messaggi: 225
|
Il processo con pid 0 è il processo idle.. una connessione tcp va in TIME_WAIT quando viene chiusa (è spiegato abbastanza bene qui).
Quello che devi guardare sono i processi sconosciuti (nomefile.exe) che sono in listen... se vuoi puoi esportare la lista (file -> export) e postarla qui così ci diamo un'occhiata!
__________________
Workstation: Epox 8RDA+ con AthlonXP 2400+@3000+ (200x12=2400Mhz @ 1,9V) - 512Mb Corsair 6-3-3-2 - 2 x Maxtor D740X 40Gb RAID0 su Sil0680 - WD Caviar 1200JB 120Gb - Plextor PX-W4824A - NEC ND2500A - WinXP SP1 - Gentoo Linux, kernel 2.6.5 Server: PIII 800 su Asus CUSL2 - 256Mb - IBM Deskstar 30Gb - Linux Slackware 9.1 |
|
|
|
|
24-05-2004, 22:47
|
#6 |
|
Senior Member
Iscritto dal: Jun 2003
Messaggi: 1025
|
Codice:
Unknown 0 xx.xxx.xxx.xxx 3367 80.144.119.112 6662 TIME_WAIT TCP Unknown 0 xx.xxx.xxx.xxx 3366 62.20.8.185 9820 TIME_WAIT TCP Unknown 0 xx.xxx.xxx.xxx 3365 80.13.79.237 10000 TIME_WAIT TCP Unknown 0 xx.xxx.xxx.xxx 3364 24.162.232.142 4642 TIME_WAIT TCP Unknown 0 xx.xxx.xxx.xxx 3359 68.83.9.223 4662 TIME_WAIT TCP Unknown 0 xx.xxx.xxx.xxx 3352 80.166.159.94 3662 TIME_WAIT TCP Unknown 0 xx.xxx.xxx.xxx 3351 212.182.184.49 4664 TIME_WAIT TCP Unknown 0 xx.xxx.xxx.xxx 3347 213.84.192.8 4762 TIME_WAIT TCP Unknown 0 xx.xxx.xxx.xxx 3334 24.131.231.22 6662 TIME_WAIT TCP Unknown 0 xx.xxx.xxx.xxx 3326 131.215.159.74 4662 TIME_WAIT TCP Unknown 0 xx.xxx.xxx.xxx 3323 217.93.52.154 4661 TIME_WAIT TCP Unknown 0 xx.xxx.xxx.xxx 3322 62.101.207.113 4662 TIME_WAIT TCP Unknown 0 xx.xxx.xxx.xxx 3321 67.162.86.44 4662 TIME_WAIT TCP Unknown 0 xx.xxx.xxx.xxx 3316 211.110.67.111 5764 TIME_WAIT TCP
__________________
Credo che ognuno di noi debba essere giudicato per ciò che ha fatto. Contano le azioni non le parole. Se dovessimo dar credito ai discorsi, saremmo tutti bravi e irreprensibili |
|
|
|
|
24-05-2004, 22:52
|
#7 |
|
Member
Iscritto dal: Apr 2004
Città: Milano
Messaggi: 225
|
Sono tutte connessione di socket chiusi che sono andate in time_wait (come spiegato al link che ti avevo dato!
 )... a giudicare dalle porte la maggior parte sono connessioni di emule/edonkey...
__________________
Workstation: Epox 8RDA+ con AthlonXP 2400+@3000+ (200x12=2400Mhz @ 1,9V) - 512Mb Corsair 6-3-3-2 - 2 x Maxtor D740X 40Gb RAID0 su Sil0680 - WD Caviar 1200JB 120Gb - Plextor PX-W4824A - NEC ND2500A - WinXP SP1 - Gentoo Linux, kernel 2.6.5 Server: PIII 800 su Asus CUSL2 - 256Mb - IBM Deskstar 30Gb - Linux Slackware 9.1 |
|
|
|
|
24-05-2004, 23:03
|
#8 | |
|
Senior Member
Iscritto dal: Jun 2003
Messaggi: 1025
|
Quote:
__________________
Credo che ognuno di noi debba essere giudicato per ciò che ha fatto. Contano le azioni non le parole. Se dovessimo dar credito ai discorsi, saremmo tutti bravi e irreprensibili |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:45.
