Uma ideia é descobrir com quem está falando. Ir para um site de pesquisa whois IP, como Whois Lookup e digite o endereço 239.xxx, você deve então ter uma ideia com quem o serviço está se comunicando.
Estou começando a analisar minha atividade na rede para determinar se há algo no meu sistema se comunicando com o mundo externo que não deveria. Como faço para determinar o que é válido e necessário?
Por exemplo, não tive atividade de rede por um minuto, mas ainda tive a seguinte comunicação em mais de 1 KB / s: svchost.exe (LocalService e NoImpersonation), Endereço: 239.x.x.x
Outros que eu conheço são necessários, com o IP do meu roteador.
Editar: Para o exemplo que dei, o destino é 239.255.255.250:1900 Local http: // 192.168.1.2: 2869 / upnphost / udhisapi.dll? Conteúdo = uuid: 090dfd23-5421-4924-97ab-8968907a1da0 Eu estou supondo que é o Windows Media Player com base no que eu vi, embora eu nunca tenha executado o 'arranque' / instalação para ele, por isso não deve ter permissão para espalhar informações (a menos que o contrato de licença do Windows OS seja de alguma forma ).
Uma ideia é descobrir com quem está falando. Ir para um site de pesquisa whois IP, como Whois Lookup e digite o endereço 239.xxx, você deve então ter uma ideia com quem o serviço está se comunicando.