Мой компьютер сканирует порты 21, 80 и т. Д. На соседних компьютерах и тщательно сканируется другим компьютером в сети

383
alfred

Проверка журнала трафика Symantec Endpoint Protection на другом компьютере Я заметил, что мой компьютер сканировал свои порты 21, 80, 8080 и 4899 (используя случайные локальные порты). На этом изображении 42.51 - мой компьютер, который сканирует 42.182, откуда берется журнал (24-Jul-18)

enter image description here

Это нормальное поведение, или я должен проверить свой компьютер?

РЕДАКТИРОВАТЬ 2. Это происходит ежедневно, кажется (26-июл-18). Те же порты (21, 80, 8080, 4899)

enter image description here

РЕДАКТИРОВАТЬ. Symantec на моем компьютере (42.51) также заблокировал трафик с 42.238 этим утром, и это журнал:

enter image description here

А. Это как-то нормально?

B. Пользователь в 42.238 охотно сканирует мой компьютер?

C. Это какое-то вредоносное программное обеспечение?

Я думаю, что нет никакого практического способа провести различие между B. и C. В основном я хотел бы знать, нормально ли это ..

0
Честно говоря, с правильно работающей защитой Endpoint, вопрос «Является ли это вредоносным ПО» * обычно * нет ... Вы пробовали Malwarebytes или подобное сканирование продукта? acejavelin 5 лет назад 0
Сканирование на наличие вредоносных байтов прошло в основном чисто (один PUP и один MachineLearning / Anomalous.100% в загрузках), поэтому пользователь оставляет за собой добровольное сканирование портов. Но он не должен обладать знаниями, чтобы сделать это, хотя это его MAC. Также idk, если что-то вроде nmap будет сканировать четыре раза порт 10554 с разных локальных портов, как вы можете видеть в журнале. (То же самое повторяется с портами 20, 21, 22, 23, 110 и т. Д.). Это до сих пор загадка для меня .. alfred 5 лет назад 0

1 ответ на вопрос

1
OOOO

на компьютере, который был отсканирован, выполните следующие действия.
1. Запустите CMD от имени администратора.
2. Запустите команду netstat -ano, чтобы найти сканируемый порт.
3. или запустите netstat -ano | найдите «20» (или другой номер порта)
4. мы видим, что в конце каждой строки есть номер, это идентификатор процесса, запомните их enter image description here 5. Затем откройте диспетчер задач, нажмите « Подробнее»
6. Вы увидите, какие программы или сервисы, которые они используют на портах 7. Если программы или сервисы обычно и должны сканироваться вашим компьютером, это обычноenter image description here

Привет, хорошая идея, но сканируемый компьютер (я предполагаю, что вы имеете в виду 42.182 в первой части вопроса) не имеет приложений, прослушивающих эти порты. Он просто сканировался моим компьютером по портам 21 (ftp-сервер), 80, 8080 (http-сервер) и 4899 (radmin server). Я следовал вашему подходу, и на этих портах не было никаких соединений alfred 5 лет назад 0

Похожие вопросы