Welche Anwendung verwendet die lokale Adresse "127.0.0.1" und die ausländische Adresse "Screenshots"

1546
Daniel Spencer

Ich habe in der Ausgabe von netstat -aüber 250 Einträgen wie folgt festgestellt :

TCP 127.0.0.1:49671 screenshots:49670 ESTABLISHED TCP 127.0.0.1:49670 screenshots:49671 ESTABLISHED

wo die meisten von ihnen in Paaren so sind, aber manche nicht. Die meisten haben state = ESTABLISHED(wie die), einige jedoch TIME_WAIT.

Diese erscheinen direkt nach einem Neustart, scheinen aber mit der Zeit zu "wachsen" (beginnend mit 256 Einträgen und zum Beispiel auf 273).

Der Portbereich ist von 49668 bis 50007 ziemlich zusammenhängend, hat aber auch 5354, 5905, 6109, 16992, 27015, 31067 und einige sporadische über 50007.

Dies ist ein relativ neuer Windows 10 Pro-PC. Ich bin nicht sicher, wann dieses Verhalten einsetzte, da es erst kürzlich zu einem Problem wurde, weil ich einen der Ports (50040) für einen Port-Forward meiner eigenen Definition verwende.

Weiß jemand, welche Anwendung all diese "Verbindungen" aufbaut?

==================== Update ====================

Ich hatte einen Neustart durchgeführt, als ich zum ersten Mal entdeckte, dass Port 50040 von einer anderen als der eigenen Port-Forward-Definition verwendet wurde, und er wurde noch nicht wieder verwendet. Ich werde weiter darauf achten. Dank @Appleoddity und @barlop kann ich jetzt den Prozess finden, der ihn verwendet.

Und FWIW, die Mehrheit der "Paare" der verwendeten Ports sind von IntelTechnologyAccessService, was offensichtlich ein Teil davon ist Intel Online Connect.

0
Sie meinen Verbindungen zu Ihrer eigenen Maschine? 127.0.0.1 ist localhost, der Computer selbst Ramhound vor 6 Jahren 0
Recht. Ich möchte wissen, was Verbindungen von localhost zu "Screenshots" aufbaut, was auch immer das ist ... Daniel Spencer vor 6 Jahren 0
Sie haben nicht genügend Informationen angegeben, um dies festzustellen. Sie können nicht einmal feststellen, mit welchem ​​Host verbunden ist, da Sie diese Informationen aus irgendeinem Grund zurückgezogen haben. Es könnte sich um eine Amazon-Cloud-Adresse handeln. Bearbeiten Sie Ihre Frage, und geben Sie Einzelheiten an Ramhound vor 6 Jahren 0
Ähm, ich habe GENAU was in der netstat -a Ausgabe ausgegeben. Die lokale Adresse lautet "127.0.0.1" (wobei wir uns als localhost einig sind) und die Fremdadresse "Screenshots". Das ist es. Keine .com oder sonst etwas. Ich gebe zu, dass ich nicht alle 250+ aufgelistet habe, aber ich kann nicht erkennen, wie alle identischen Einträge (außer Ports) angezeigt werden, um die Anwendung zu bestimmen, die die Verbindungen erstellt ... Daniel Spencer vor 6 Jahren 0
Also, zu welcher Adresse werden * Screenshots * aufgelöst? Ramhound vor 6 Jahren 0
Versuchen Sie "netstat -an", um nur Adressen und keine Namen anzuzeigen. Patrick Mevzek vor 6 Jahren 0
Ich empfehle dringend, -aon für PID zu verwenden, um den Task-Manager einzuchecken barlop vor 6 Jahren 0
@ Lưu Vĩnh Phúc - Danke, dass mein Beitrag besser aussieht. Ich bin neu in diesem Bereich und kenne noch nicht alle Markup-Syntax. Daniel Spencer vor 6 Jahren 0
@Ramhound - "Screenshots" werden zu nichts aufgelöst (Host nicht gefunden). Daniel Spencer vor 6 Jahren 0
@DanielSpencer Sie haben also einen Eintrag in Ihrer Hosts-Datei. Firefox ist der Schuldige. Ramhound vor 6 Jahren 0
@Ramhound Nein, Firefox ist nicht der Täter. Anscheinend haben Sie meinen Kommentar zu Appleodditys Antwort nicht mit einem Link zu support.mozilla gelesen, in dem sie sagen, dass Firefox etc / hosts nicht berührt. Es stellt sich heraus, dass die IT-Abteilung meines Unternehmens sagt: "Der Firefox-Bildschirm" Screenshots "wurde als Sicherheitsrisiko eingestuft, da Benutzer versehentlich Daten an Mozilla weitergeben könnten, das später aus dem Internet zugänglich ist. Daher wurde die Entscheidung getroffen, den Zugriff zu sperren." Sie installieren anscheinend auf allen Firmen-PCs ein Dienstprogramm, das ständig prüft, ob die Weiterleitung in etc / hosts enthalten ist. Daniel Spencer vor 6 Jahren 0
Dein Recht Ich habe die Kommentare nicht gelesen, weil sie extrem laut sind und die Informationen nicht in der Frage enthalten sind. Sie haben in Ihrer Frage kein Unternehmensnetzwerk erwähnt Ramhound vor 6 Jahren 0

1 Antwort auf die Frage

2
Appleoddity

Du benutzt den falschen Befehl.

Verwenden Sie netstat -abn | morean einer administrativen Eingabeaufforderung, und Sie werden eine Seite nach dem anderen angezeigt, welche Anwendung an jeden Port angeschlossen ist.

Das -n zeigt IP-Adressen anstelle von Hostnamen wie " screenshots.Welches ist übrigens wahrscheinlich der Name Ihres Computers."

Das -b zeigt die Anwendung, der der Port gehört.

"-aon" ist gut, das -o erfordert keine Verwaltung und zeigt PID an, so dass Sie mit -o nicht wirklich -b benötigen. -b ist gut, obwohl man es wissen sollte (abgesehen davon, dass es administrativ erforderlich ist, wie Sie darauf hinweisen), es zeigt den Prozessnamen in der nächsten Zeile, was es nicht sofort klar macht und die Ausgabe verdoppelt die Zeilen. barlop vor 6 Jahren 0
Appleoddity und @barlop - Vielen Dank für die Tipps zum Befehl netstat. Sowohl -abn als auch -aon sind nützlich. Daniel Spencer vor 6 Jahren 0
"screenshots" ist nicht mein Computername, aber dieser Gedanke brachte mich dazu, in \ Windows \ System32 \ drivers \ etc \ hosts zu suchen, wobei dieser `127.0.0.1 'Screenshots.firefox.com` der FireFox offenbar hatte legt jedes Mal zurück, wenn es startet. Das ist ein Thema für eine andere Frage. Daniel Spencer vor 6 Jahren 0
@DanielSpencer Sie können die Bildschirmfunktion auf "deaktiviert" setzen: [Firefox-Screenshots] (https://support.mozilla.org/en-US/kb/firefox-screenshots). Andrew Morton vor 6 Jahren 0
@AndrewMorton Ja, ich hatte bereits "extensions.screenshots.disabled" auf "true" gesetzt. Ich bin mir jetzt nicht sicher, was der Auslöser ist, der den Eintrag zurück in `etc / hosts 'setzt. Ich habe FireFox gerade jetzt neu gestartet und es nicht hinzugefügt. Vielleicht macht es das nach einem Neustart. Ich werde das beim nächsten Neustart überprüfen. Daniel Spencer vor 6 Jahren 0
Oh, und Mozilla behauptet, dass sie es nicht tun. Siehe https://support.mozilla.org/en-US/questions/1208052. Seltsam, wenn es nicht FireFox selbst ist, frage ich mich, was ich auf diesem Laptop habe, das die Notwendigkeit hat, diesen Eintrag vorzunehmen. Scheint nichts zu schaden, jetzt wo ich weiß, dass es da ist ... Daniel Spencer vor 6 Jahren 0

Verwandte Probleme