Alguém pode explicar este netstat -b? Existem muitas conexões.

Question

Alguém pode explicar este netstat -b? Existem muitas conexões.

#1 resposta do (3 votos)
#2 resposta do (0 votos)

2

Eu fiz um netstat -b e recebi esta lista:

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    127.0.0.1:2559         www:56952              TIME_WAIT
  TCP    127.0.0.1:2559         www:56953              TIME_WAIT
  TCP    127.0.0.1:2559         www:56954              TIME_WAIT
  TCP    127.0.0.1:2559         www:56955              TIME_WAIT
  TCP    127.0.0.1:2559         www:56956              TIME_WAIT
  TCP    127.0.0.1:2559         www:56957              TIME_WAIT
  TCP    127.0.0.1:2559         www:56958              TIME_WAIT
  TCP    127.0.0.1:2559         www:56959              TIME_WAIT
  TCP    127.0.0.1:5354         www:49155              ESTABLISHED
 [mDNSResponder.exe]
  TCP    127.0.0.1:49155        www:5354               ESTABLISHED
 [AppleMobileDeviceService.exe]
  TCP    192.168.1.101:56681    yh-in-f99:https        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56721    yh-in-f155:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56728    yh-in-f155:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56729    gh-in-f156:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56754    ye-in-f157:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56765    yh-in-f113:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56766    yh-in-f113:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56767    ye-in-f157:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56768    ye-in-f157:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56780    gh-in-f156:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56785    184:http               ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56791    atl14s08-in-f28:http   ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56793    a23-62-111-64:http     ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56796    a184-28-61-231:http    ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56800    a23-62-111-83:http     ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56801    yh-in-f99:http         ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56803    yh-in-f99:http         ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56804    ye-in-f157:https       ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56817    yh-in-f139:https       ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56824    atl14s07-in-f5:https   ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56825    atl14s08-in-f5:https   ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56827    93.184.216.169:http    TIME_WAIT
  TCP    192.168.1.101:56828    93.184.216.169:http    TIME_WAIT
  TCP    192.168.1.101:56829    205.185.208.18:http    TIME_WAIT
  TCP    192.168.1.101:56830    205.185.208.18:http    TIME_WAIT
  TCP    192.168.1.101:56831    ox-173-241-242-99:http  TIME_WAIT
  TCP    192.168.1.101:56834    ox-173-241-242-99:http  TIME_WAIT
  TCP    192.168.1.101:56835    209.188.29.70:http     TIME_WAIT
  TCP    192.168.1.101:56836    209.188.29.70:http     TIME_WAIT
  TCP    192.168.1.101:56837    209.188.29.70:http     TIME_WAIT
  TCP    192.168.1.101:56838    72.21.91.9:http        TIME_WAIT
  TCP    192.168.1.101:56839    72.21.91.9:http        TIME_WAIT
  TCP    192.168.1.101:56840    72.21.91.9:http        TIME_WAIT
  TCP    192.168.1.101:56843    ec2-54-225-213-108:http  TIME_WAIT
  TCP    192.168.1.101:56844    108.161.188.224:http   TIME_WAIT
  TCP    192.168.1.101:56845    108.161.188.224:http   TIME_WAIT
  TCP    192.168.1.101:56849    ec2-54-225-177-19:http  TIME_WAIT
  TCP    192.168.1.101:56853    a184-86-61-229:http    ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56856    m-nb:http              ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56857    gh-in-f148:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56858    a23-62-111-128:http    ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56859    bidn:http              ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56860    a23-62-111-192:http    ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56861    a23-62-111-192:http    TIME_WAIT
  TCP    192.168.1.101:56862    gh-in-f148:http        TIME_WAIT
  TCP    192.168.1.101:56863    gh-in-f148:http        TIME_WAIT
  TCP    192.168.1.101:56864    ec2-54-243-171-157:http  TIME_WAIT
  TCP    192.168.1.101:56865    ec2-54-243-171-157:http  TIME_WAIT
  TCP    192.168.1.101:56866    ec2-54-243-171-157:http  TIME_WAIT
  TCP    192.168.1.101:56867    yh-in-f149:http        TIME_WAIT
  TCP    192.168.1.101:56868    a23-73-142-66:http     TIME_WAIT
  TCP    192.168.1.101:56869    a23-73-142-66:http     TIME_WAIT
  TCP    192.168.1.101:56879    209.235.4.216:http     TIME_WAIT
  TCP    192.168.1.101:56880    209.235.4.216:http     TIME_WAIT
  TCP    192.168.1.101:56890    74.217.78.158:http     TIME_WAIT
  TCP    192.168.1.101:56893    74.217.78.158:http     TIME_WAIT
  TCP    192.168.1.101:56894    74.217.78.158:http     TIME_WAIT
  TCP    192.168.1.101:56902    ec2-184-73-221-84:http  TIME_WAIT
  TCP    192.168.1.101:56903    ec2-184-73-221-84:http  TIME_WAIT
  TCP    192.168.1.101:56904    yh-in-f139:http        TIME_WAIT
  TCP    192.168.1.101:56905    yh-in-f139:http        TIME_WAIT
  TCP    192.168.1.101:56906    yh-in-f99:http         TIME_WAIT
  TCP    192.168.1.101:56907    yh-in-f99:http         TIME_WAIT
  TCP    192.168.1.101:56908    yh-in-f99:http         TIME_WAIT
  TCP    192.168.1.101:56918    ye-in-f95:http         TIME_WAIT
  TCP    192.168.1.101:56919    ye-in-f95:http         TIME_WAIT
  TCP    192.168.1.101:56920    ye-in-f95:http         TIME_WAIT
  TCP    192.168.1.101:56924    atl14s07-in-f7:http    TIME_WAIT
  TCP    192.168.1.101:56925    atl14s07-in-f7:http    TIME_WAIT
  TCP    192.168.1.101:56927    stackoverflow:http     TIME_WAIT
  TCP    192.168.1.101:56936    stackoverflow:http     TIME_WAIT
  TCP    192.168.1.101:56938    72.21.91.121:https     ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56939    72.21.91.121:https     ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56940    72.21.91.121:https     ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56941    72.21.91.121:https     ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56942    edge-star-shv-03-frc1:http  ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56943    a184-26-142-138:http   ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56947    stackoverflow:http     TIME_WAIT
  TCP    192.168.1.101:56951    stackoverflow:http     ESTABLISHED
 [chrome.exe]

Em seguida, eu bloqueei as portas 45000 - 65000 no Firewall do Windows e recebi isso:

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    127.0.0.1:2869         www:56968              TIME_WAIT
  TCP    127.0.0.1:2869         www:56969              ESTABLISHED
 Can not obtain ownership information
  TCP    127.0.0.1:5354         www:49155              ESTABLISHED
 [mDNSResponder.exe]
  TCP    127.0.0.1:49155        www:5354               ESTABLISHED
 [AppleMobileDeviceService.exe]
  TCP    127.0.0.1:56969        www:icslap             ESTABLISHED
 [wmpnetwk.exe]
  TCP    192.168.1.101:56793    a23-62-111-64:http     TIME_WAIT
  TCP    192.168.1.101:56853    a184-86-61-229:http    TIME_WAIT
  TCP    192.168.1.101:56856    m-nb:http              TIME_WAIT
  TCP    192.168.1.101:56858    a23-62-111-128:http    TIME_WAIT
  TCP    192.168.1.101:56859    bidn:http              TIME_WAIT
  TCP    192.168.1.101:56860    a23-62-111-192:http    TIME_WAIT
  TCP    192.168.1.101:56951    stackoverflow:http     ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56961    ye-in-f100:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56962    yh-in-f120:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56970    stackoverflow:http     ESTABLISHED
 [chrome.exe]

A única conexão de internet que tenho aberta é este site.

Eu corri o SpyBot e removi cerca de 60 itens. Isso é depois que eu corri. Meus vídeos continuam diminuindo, então estou tentando consertar isso.

networking netstat ip ipconfig

por JVE999 24.06.2013 / 01:12

2 respostas

Tags networking netstat ip ipconfig

Usando um formato personalizado para analisar cadeias numéricas O reparo “upgrade” do Windows 7 x64 falha (também erro 800B0001 do Windows Update)

score 3 · Answer 1

Como outros já mencionaram, parece não haver nenhum problema óbvio com sua saída. Abordar o problema do vídeo pode exigir outra pergunta. No que diz respeito ao Chrome:

Evitar que o Chrome seja executado em segundo plano

Acesse chrome://settings no seu navegador Google Chrome.
Clique no link Show advanced settings... na parte inferior da página.
No cabeçalho Sistema próximo à parte inferior das configurações avançadas, desmarque Continue running background apps when Google Chrome is closed .

Investigando conexões individuais

"...but since they can't be blocked, I'd guess that they're safe."

O bloqueio bem-sucedido de um intervalo de portas no Firewall do Windows significa a criação de quatro regras: TCP Incoming , UDP Incoming , TCP Outgoing e UDP Outgoing . Por padrão, todas as conexões de entrada não explicitamente permitidas são bloqueadas, enquanto todas as conexões de saída não especificamente bloqueadas são permitidas. No entanto, pode existir uma regra que permita uma conexão de entrada. As regras de bloqueio sempre substituem as regras de permissão, portanto, você cria as regras de entrada para um nível de certeza melhor. Se algo estiver ignorando suas regras de firewall, provavelmente ele deve ser investigado.

Tendo dito isso, se houver Programas Potencialmente Indesejados (PUP) ou malware, é melhor removê-los do que bloquear a conexão. Um bom programa que muitos usam é o Malwarebytes . O recurso de verificação em tempo real é pago, mas é gratuito para uso como um verificador de vírus manual.

Estou disposto a assumir que, se você fez um netstat -fb (ou netstat -fnb para ip-only), isso mostraria que seus domínios 'xx-in-x ###' são realmente 'xx-in- x ###. 1e100.net '. De acordo com o link whois, o Google possui o domínio 1e100.net. As informações correspondem às informações de registro do link . Eu considero isso seguro, especialmente considerando o Google Chrome.

Alguns outros endereços (por exemplo, 93.184.216.169 e 205.185.208.18) podem não ser tão amigáveis. Por exemplo, o domínio 205.185.208.18 é myinfotopia.com (uma barra de ferramentas para o Chrome). Verifique chrome://extensions/ no seu navegador Google Chrome se isso não for intencional. Se você atualizar sua postagem com a saída de netstat -fb , será mais fácil ajudar.

score 0 · Answer 2

Antes de começar, seu problema com o vídeo provavelmente não está relacionado ao número de conexões abertas, a menos que você esteja executando um cliente de torrent ou outro cliente que participe de um protocolo que crie um grande número deles. Eu verificaria seus drivers de cartão de vídeo, seus codecs, sua instalação flash etc.

Dito isso, pela ajuda do netstat, a opção -b:

-b Displays the executable involved in creating each connection or listening port. In some cases well-known executables host multiple independent components, and in these cases the sequence of components involved in creating the connection or listening port is displayed. In this case the executable name is in [] at the bottom, on top is the component it called, and so forth until TCP/IP was reached. Note that this option can be time-consuming and will fail unless you have sufficient permissions.

Esta opção não filtra a lista de conexões, apenas a exibe com as informações do processo.

Eu acho que você está surpreso com o número de conexões presentes, mas isso não é realmente incomum. a saída netstat não filtrada é geralmente muito grande.

As conexões são usadas para comunicação entre processos (o processo A deseja falar com o Processo B), portanto, talvez, suas conexões tenham terminais que sejam ambos 127.0.0.1 ou o endereço IP da interface padrão do sistema. essas portas não são necessariamente acessíveis para qualquer pessoa em outro computador. Os processos em que a porta local é 127.0.0.1 só podem ser conectados pelo PC local, portanto, o firewall não os bloqueará.