Как интерпретировать выходные данные из netstat -sp TCP?

1149
JkAlombro

Я действительно думаю, что кто-то незаконно обращается к моему компьютеру, и я читал его на многих сайтах, которые netstat может помочь мне отследить.

Я действительно не в сети, поэтому мне трудно интерпретировать эти результаты. Как я могу узнать, что кто-то незаконно подключается к моему компьютеру через выход netstat -sp TCP?

2
Вам нужно прочитать и изучить этот инструмент, если вы хотите хорошо в этом разбираться, и так вы знаете. Больше читайте и копайтесь в нем и просматривайте `netstat /?` Из командной строки. Нет лучшего способа научиться, чем начать играть с ним, читать об этом и делать это все больше, больше, больше, больше, больше и больше, и так далее. Pimp Juice IT 6 лет назад 0
@ McDonald's: Я не пытаюсь быть сетевым профессионалом или чем-то в этом роде. Я просто хочу решить эту проблему. Я читал о netstat во многих источниках, но это по-прежнему сбивает с толку, особенно когда вы не особо разбираетесь в сетевых технологиях и данных, поэтому я спрашиваю здесь в надежде найти кого-то, кто мог бы объяснить это наиболее понятным из возможных способов. JkAlombro 6 лет назад 0
Хорошо, вот кое-что, что я написал для кого-то о [значении вывода netstat] (https://superuser.com/questions/1101420/meaning-of-netstat-output/1101431#1101431) на случай, если это поможет вам понять, может быть, даже эта маленькая часть этого. Просто изучение немного может иметь большое значение, иногда больше, чем вы думаете. Если вы собираетесь использовать инструмент для устранения неполадок, вы, по крайней мере, можете хорошо его изучить. Pimp Juice IT 6 лет назад 0
Нет проблем, я думаю, что вы запрашиваете разбивку статистики каждого протокола (статистики по протоколу) и что они означают для вывода команды, когда вы используете `-sp` - очевидно, верно, я знаю , Я, конечно, хотел бы знать, что лучше читать по этой теме, так как есть много статистических данных, поэтому интерпретация результатов осмысленным образом может означать, что вам необходимо понять, что они означают. Я бы хотел увидеть простое объяснение и разбивку сам, но кажется слишком широким для формулировки вашего вопроса как есть. Отметьте меня, если вы найдете что-то отличное или получите такой ответ. Pimp Juice IT 6 лет назад 0

1 ответ на вопрос

0
Kevin G

Вы можете начать копировать ip (числа в форме xxxx) в веб-браузер или выполнить массовый поиск следующим образом: https://www.infobyip.com/ipbulklookup.php эти ip связаны с веб-сайтами, такими как Google или Microsoft. если один из них находится рядом с вами (как домашний адрес), это может быть любопытный сосед.

Есть типичные порты (число после ip xxxx: #####), которые используются для злонамеренных действий:

http://www.dummies.com/programming/networking/commonly-hacked-ports/

проверьте свои программы и функции на предмет нежелательных установок. Запустите> панель управления> функции программ, найдите клавиатурные шпионы, камеры, передачу файлов или управление ими. если вы не уверены, что это за программа, перед ее удалением от Google.

наконец, вы можете войти в свой маршрутизатор, чтобы увидеть, есть ли какие-либо необычные изменения в настройках. Ваш провайдер может помочь вам там.

те локаторы ip, которые в основном не работают в https, даже безопасны? JkAlombro 6 лет назад 0
да, но вы можете просто ввести каждый из них в свой браузер, если вы не хотите использовать ничего, кроме инструментов под рукой. ввод ip в ваш браузер аналогичен вводу facebook.com, это просто еще один способ выразить сайт или местоположение, как у вас дома. если вы гуглите whatsmyip и введите свой ip в google, вы получите свой физический адрес. или, по крайней мере, регион, в котором вы живете Kevin G 6 лет назад 0
Я посмотрел на свои активные соединения и заметил, что существует множество установленных процессов с PID 8904 и 19152. Я пытался найти эти процессы в моем диспетчере задач, но не могу найти эти PIDS JkAlombro 6 лет назад 0
Установлено просто означает, что что-то было отправлено и получено через соединение. когда вы заходите на facebook.com, вы устанавливаете соединение таким же образом. вот почему вам нужно будет дополнительно изучить каждый из них и откуда они. Kevin G 6 лет назад 0
Теперь я думаю, что это та часть, где это снова сбивает с толку. Я постараюсь объяснить, что случилось первым. Я скачал и установил приложение (Nox Android emu), через несколько дней наши соединения с сервером немного испортились, поэтому я предположил, что причина была, и я удалил его. На случай, если это приложение действительно было средой атаки, сможет ли злоумышленник получить доступ к моей сети, даже если я уже удалил его? JkAlombro 6 лет назад 0
ты все еще в правильном месте. если бы он был вредоносным и программа установила какой-то троянец или бэкдор, у вас все равно был бы открыт порт. проверьте список, который я послал вам для IPS с этими портами. если вы найдете их, перейдите оттуда о блокировке или рассмотрите службу удаления вирусов. Kevin G 6 лет назад 0
Я проверил соединения, и кажется, что ничего подозрительного не подключается к этим портам. Я уже 2 раза сканировал весь свой компьютер с помощью Smadav и Sophos, и они ничего не нашли. И все же бывают случаи, когда соединения с сервером действительно портятся. PS Я не админ нашей сети, я просто один из пользователей JkAlombro 6 лет назад 0
Более вероятная причина - плохой переключатель или кабель :) звучит так, будто вы чисты! Или, по крайней мере, я надеюсь, что вы получили лучшее понимание netstat Kevin G 6 лет назад 0

Похожие вопросы