Wie interpretiere ich die Ausgaben von netstat -sp TCP?

1242
JkAlombro

Ich glaube wirklich, dass jemand illegal auf meinen PC zugreift, und ich habe auf vielen Websites gelesen, dass netstat mir helfen kann, ihn zu finden.

Ich bin wirklich nicht mit Networking beschäftigt, daher fällt es mir schwer, diese Ausgaben zu interpretieren. Wie kann ich wissen, ob jemand durch die Ausgabe von eine illegale Verbindung zu meinem PC hergestellt hat netstat -sp TCP?

2
Sie müssen dieses Werkzeug lesen und erlernen, wenn Sie gut damit umgehen wollen und so wissen Sie es. Lesen und graben Sie sich näher ein und schauen Sie sich `netstat /?` Von der Kommandozeile an. Es gibt keine bessere Möglichkeit zu lernen, als mit dem Spiel zu beginnen, darüber zu lesen und es immer mehr und mehr und mehr und so weiter zu tun Pimp Juice IT vor 6 Jahren 0
@ McDonald's Ich versuche nicht wirklich, ein Networking-Profi oder etwas Ähnliches zu sein. Ich möchte dieses Problem einfach beheben. Ich habe in so vielen Quellen über netstat gelesen, aber es ist immer noch verwirrend, vor allem, wenn Sie nicht wirklich auf Netzwerke und Datenkommunikation aus sind. Deshalb frage ich hier in der Hoffnung, jemanden zu finden, der es auf die verständlichste Weise erklären könnte. JkAlombro vor 6 Jahren 0
Okay, hier ist etwas, das ich für jemanden über [Die Bedeutung der Netstat-Ausgabe] (https://superuser.com/questions/1101420/meaning-of-netstat-output/1101431#1101431) geschrieben habe, falls es Ihnen vielleicht sogar hilft dieser kleine Teil davon. Nur ein bisschen zu lernen kann einen langen Weg gehen, manchmal mehr als Sie vielleicht denken. Wenn Sie ein Tool zur Fehlerbehebung verwenden, können Sie es zumindest gut lernen. Pimp Juice IT vor 6 Jahren 0
Kein Problem, ich denke, Sie fordern eine Aufschlüsselung der Protokollstatistiken (Protokollstatistik) und die Bedeutung der Befehle für die Ausgabe des Befehls, wenn Sie '-sp' verwenden - natürlich richtig, ich weiß . Ich würde gerne wissen, was zu diesem Thema am besten zu lesen ist, da es viele Statistiken gibt. Wenn Sie also die Ausgabe auf sinnvolle Weise interpretieren, müssten Sie verstehen, was diese bedeuten. Ich würde mir gerne eine einfache Erklärung und einen Zusammenbruch selbst ansehen, scheint aber für den Wortlaut Ihrer Frage als zu weit gefasst zu sein. Markieren Sie mich zurück, wenn Sie etwas tolles finden oder eine solche Antwort erhalten. Pimp Juice IT vor 6 Jahren 0

1 Antwort auf die Frage

0
Kevin G

Sie können die IP-Adressen (Zahlen in Form von xxxx) in einen Webbrowser kopieren oder wie folgt suchen : https://www.infobyip.com/ipbulklookup.php Diese IP-Adressen sind an Websites wie Google oder Microsoft gebunden. Wenn sich einer von ihnen in Ihrer Nähe befindet (wie bei einer Privatadresse), könnte dies ein neugieriger Nachbar sein.

Es gibt typische Ports (die Nummer nach der IP-Adresse xxxx: #####), die für böswillige Aktivitäten verwendet werden. Diese sind hier:

http://www.dummies.com/programming/networking/commonly-hacked-ports/

Überprüfen Sie Ihre Programme und Funktionen auch auf unerwünschte Installationen. Start> Systemsteuerung> Programmfunktionen Suchen Sie nach Keyloggern, Kameras, Dateiübertragung oder Verwaltung. Wenn Sie nicht sicher sind, was das Programm ist, google es vor der Deinstallation.

Schließlich können Sie sich an Ihrem Router anmelden, um zu sehen, ob ungewöhnliche Änderungen an den Einstellungen vorgenommen werden. dein isp kann dir da helfen.

sind diese ip-locators, die meistens nicht in https laufen, sogar sicher? JkAlombro vor 6 Jahren 0
Ja, aber Sie können einfach jeden in Ihren Browser eingeben, wenn Sie nichts anderes als die zur Verfügung stehenden Tools verwenden möchten. Das Eintippen einer IP-Adresse in Ihren Browser ist dasselbe wie das Eingeben von facebook.com. Dies ist eine weitere Möglichkeit, um eine Website oder einen Standort wie Sie selbst auszudrücken. Wenn Sie Google Whatsmyip und die Art, die Sie besitzen, in Google googeln, erhalten Sie Ihre eigene physische Adresse. oder zumindest die Region, in der Sie leben Kevin G vor 6 Jahren 0
Ich schaute zu meinen aktiven Verbindungen auf und bemerkte, dass es viele etablierte Prozesse mit PID 8904 und 19152 gibt. Ich habe versucht, diese Prozesse in meinem Taskmanager zu finden, aber ich kann diese PIDS nicht finden JkAlombro vor 6 Jahren 0
Festgestellt bedeutet nur, dass etwas über eine Verbindung gesendet und empfangen wurde. Wenn Sie zu facebook.com gehen, stellen Sie auf dieselbe Weise eine Verbindung her. Aus diesem Grund müssten Sie jedes von ihnen weiter untersuchen und woher sie kommen. Kevin G vor 6 Jahren 0
Jetzt denke ich, dass dies der Teil ist, an dem es wieder verwirrend wird. Ich werde versuchen zu erklären, was zuerst passiert ist. Ich habe eine App heruntergeladen und installiert (Nox Android emu), einige Tage danach waren unsere Serververbindungen etwas durcheinander. Ich nahm an, dass dies die Ursache war und deinstallierte sie. Kann der Angreifer trotzdem auf mein Netzwerk zugreifen, obwohl diese App tatsächlich das Medium des Angriffs war, obwohl ich ihn bereits deinstalliert habe? JkAlombro vor 6 Jahren 0
Du bist immer noch am richtigen Ort. Wenn es böswillig war und das Programm eine Art Trojaner oder Hintertür installiert hat, bleibt noch ein Port offen. Überprüfen Sie die Liste, die ich Ihnen geschickt habe, mit diesen Ports. Wenn Sie sie finden, können Sie sie dort blockieren oder einen Virusentfernungsdienst in Betracht ziehen. Kevin G vor 6 Jahren 0
Ich habe die Verbindungen überprüft und es scheint, dass nichts Verdächtiges eine Verbindung zu diesen Ports herstellt. Ich habe meinen ganzen PC bereits 2 mal mit Smadav und Sophos gescannt und sie haben nichts gefunden. Trotzdem gibt es immer noch Zeiten, in denen Server-Verbindungen wirklich durcheinander kommen. PS Ich bin kein Administrator in unserem Netzwerk, ich bin nur einer der Benutzer JkAlombro vor 6 Jahren 0
Die wahrscheinlichere Ursache ist ein fehlerhafter Schalter oder ein schlechtes Kabel. Oder zumindest hoffe ich, dass Sie netstat besser verstehen Kevin G vor 6 Jahren 0