Какое приложение использует локальный адрес "127.0.0.1" и внешний адрес "скриншоты"

1388
Daniel Spencer

Я обнаружил в выводе netstat -aболее 250 записей, как это:

TCP 127.0.0.1:49671 screenshots:49670 ESTABLISHED TCP 127.0.0.1:49670 screenshots:49671 ESTABLISHED

где большинство из них попарно, а некоторые нет. У большинства есть состояние = ESTABLISHED(как у тех), но у некоторых есть TIME_WAIT.

Они появляются сразу после новой загрузки, но, похоже, со временем «растут» (начиная с 256 записей и, например, до 273).

Диапазон портов в значительной степени непрерывен от 49668 до 50007, но также имеет 5354, 5905, 6109, 16992, 27015, 31067 и некоторые спорадические выше 50007.

Это относительно новый ПК с Windows 10 Pro. Я не уверен, когда это поведение началось, поскольку только недавно оно стало проблемой, потому что я использую один из портов, которые он захватывает (50040), для переадресации порта моего собственного определения.

Кто-нибудь знает, какое приложение настраивает все эти «соединения»?

=================== Обновление ==================

Я перезагрузился, когда впервые обнаружил, что порт 50040 используется чем-то другим, кроме моего собственного определения переадресации портов, и он еще не вернулся в использование. Я буду следить за этим. Благодаря @Appleoddity и @barlop теперь я знаю, как найти процесс, который его использует.

И FWIW, большинство «пар» используемых портов - это, по- IntelTechnologyAccessServiceвидимому, часть Intel Online Connect.

0
Вы имеете в виду подключения к вашей собственной машине? 127.0.0.1 это localhost, который является самой машиной Ramhound 6 лет назад 0
Правильно. Я хочу знать, что устанавливает соединение с localhost на «скриншоты», что бы это ни было ... Daniel Spencer 6 лет назад 0
Вы не предоставили достаточно информации, чтобы определить это. Даже не могу определить, к какому хосту подключен, так как вы по какой-то причине отказались от этой информации. Это может быть облачный адрес Amazon для всех, кого мы знаем. Отредактируйте свой вопрос, укажите особенности Ramhound 6 лет назад 0
Хмм, я дал ТОЧНО что в выводе netstat -a. Локальный адрес - «127.0.0.1» (мы согласны, что это localhost), а внешний - «скриншоты». Вот и все. Нет .com или что-нибудь еще. Я признаю, что я не перечислил все 250+ из них, но я не вижу, как просмотр всех идентичных записей (кроме портов) поможет определить приложение, создающее соединения ... Daniel Spencer 6 лет назад 0
Так по какому адресу разрешаются * скриншоты *? Ramhound 6 лет назад 0
Попробуйте `netstat -an`, чтобы увидеть только адреса, а не имена. Patrick Mevzek 6 лет назад 0
Я настоятельно рекомендую -aon для PID, вы можете проверить в диспетчере задач barlop 6 лет назад 0
@ Lưu Vĩnh Phúc - Спасибо за то, что мой пост выглядел лучше. Я новичок в этом и еще не знаю весь синтаксис разметки. Daniel Spencer 6 лет назад 0
@Ramhound - «скриншоты» ни к чему не приводят (хост не найден). Daniel Spencer 6 лет назад 0
@DanielSpencer Итак, у вас есть запись в вашем файле hosts. Firefox является виновником. Ramhound 6 лет назад 0
@ Ramhound Нет, Firefox не виновник. Очевидно, вы не читали мой комментарий к ответу Appleoddity со ссылкой на support.mozilla, где, по их словам, Firefox не затрагивает etc / hosts. Оказывается, ИТ-отдел моей компании говорит, что «служба создания скриншотов Firefox была расценена как угроза безопасности, поскольку она могла позволить пользователям случайно передавать данные в Mozilla, которая впоследствии доступна из Интернета, поэтому было принято решение заблокировать доступ». Они, очевидно, устанавливают утилиту на все ПК компании, которая постоянно проверяет, есть ли в перенаправлении etc / hosts. Daniel Spencer 6 лет назад 0
Ваше право Я не читал комментарии, потому что они очень шумные и информация не была включена в вопрос. Вы не упомянули корпоративную сеть в своем вопросе Ramhound 6 лет назад 0

1 ответ на вопрос

2
Appleoddity

Вы используете неправильную команду.

Используйте netstat -abn | moreиз командной строки администратора, и он скажет вам, какое приложение подключено к каждому порту, по одной странице за раз.

Параметр -n будет показывать IP-адреса вместо имен хостов, например, screenshots.который, кстати, является именем вашего компьютера.

-B покажет приложение, которому принадлежит порт.

`-aon` хорошо -o не требует администрирования и показывает PID, так что с -o вам действительно не нужен -b. -b хорошо, хотя нужно знать (кроме того, что, как вы указали, для этого требуется административный режим), он показывает имя процесса на следующей строке, что делает его не сразу понятным, и выводит в два раза больше строк. barlop 6 лет назад 0
Appleoddity и @barlop - Большое спасибо за советы по команде netstat. И -abn, и -aon полезны. Daniel Spencer 6 лет назад 0
«скриншоты» - это не имя моего компьютера, но эта мысль заставила меня заглянуть в `\ Windows \ System32 \ drivers \ etc \ hosts`, в котором вот так было` 127.0.0.1 screenshots.firefox.com`, которое, по-видимому, FireFox откладывает каждый раз, когда начинается. Это тема для другого вопроса. Daniel Spencer 6 лет назад 0
@DanielSpencer Вы можете отключить функцию скриншота: [Firefox Screenshots] (https://support.mozilla.org/en-US/kb/firefox-screenshots). Andrew Morton 6 лет назад 0
@AndrewMorton Да, у меня уже было установленное для `extensions.screenshots.disabled` значение` true`. Теперь я не уверен, что является триггером, который помещает запись обратно в `etc / hosts`. Я только что перезапустил FireFox, но он не добавил его. Может быть, это происходит после перезагрузки. Я проверю это при следующей перезагрузке. Daniel Spencer 6 лет назад 0
Ох, и Мозилла утверждает, что они этого не делают. См. Https://support.mozilla.org/en-US/questions/1208052. Странно, если это не сам FireFox, мне интересно, что у меня есть на этом ноутбуке, который чувствует необходимость сделать эту запись. Кажется, ничего не ранит, теперь, когда я знаю, что это там ... Daniel Spencer 6 лет назад 0

Похожие вопросы