usuario de Windows: ¿Es normal tener muchas conexiones TCP activas?

Question

usuario de Windows: ¿Es normal tener muchas conexiones TCP activas?

#1 de AJ Henderson (2 votos)
#2 de dr jimbob (2 votos)

0

¿Esto es normal? ¿Puede algún puerto ser "peligroso"?

Tengo 9 tcp en un estado de escucha, 4 en un estado close_wait y 4 en un estado establecido.

Algunos de ellos se dirigen a procesos impares utilizando PID, como el tab.exe predeterminado. Muchos de ellos son de IObit en estados: close_wait y establecido.

Algo de lo que me preocupa es que algunos de los PID no se muestran en el administrador de tareas, no estoy seguro de si ese es un producto de mi dirección local: 135, 445, 554 ... etc ... ¿Qué significan esos números al final?

El ejemplo sería: (dirección local) 0.0.0.0:135 a la dirección extranjera 0.0.0.0 El estado está escuchando, el PID es 940 pero no puedo encontrar el PID, por lo que no estoy seguro de qué proceso lo está causando. parece extraño

Bien, ahora sé realmente qué es TCP pero aún me pregunto por qué el PID no aparece en el administrador de tareas para algunas de las conexiones.

privacy network exploit attack-prevention

pregunta luke 23.08.2013 - 20:46

fuente

2 respuestas

Lea otras preguntas en las etiquetas privacy network exploit attack-prevention

¿Cómo funciona realmente la explotación de RCE en un archivo jpg? Concepto de seguridad [cerrado]

score 2 · Answer 1

Puede ser perfectamente normal pero también puede ser peligroso. El: número después de una dirección IP es el número de puerto. Yo investigaría los procesos que los poseen. Use algo como el Explorador de procesos de SysInternal y asegúrese de ejecutarlo en modo de administración para asegurarse de obtener todos los procesos. A veces, los procesos se pueden anidar dentro de otro y no siempre se muestran en el Administrador de tareas normal.

Si son todos los procesos que conoces, entonces no estaría preocupado.

score 2 · Answer 2

Cualquier puerto # podría ser usado peligrosamente. Un número de puerto es solo un campo en la capa de transporte utilizada para multiplexar sus mensajes entrantes a su tarjeta de red al servicio de nivel de aplicación correcto. Concedido para conectarse a servicios comunes, hay un número de puerto conocido y estandarizado; por ejemplo, si se conecta a un servidor web a través de HTTP sin especificar un número de puerto, el servidor web se ejecuta en el puerto 80 (aunque la conexión desde su extremo será un número de puerto asignado al sistema operativo al azar). Puede buscar servicios conocidos en lista de IANA .

Por ejemplo, mencionó el puerto 135 . En Windows, es un puerto común para la resolución de punto final de epmap / DCE, que se utiliza para llamadas a procedimientos remotos para administrar el estándar Servicios de Windows (por ejemplo, como el servidor DHCP, el servidor DNS, WINS, SMB, etc.). Por supuesto, el malware también puede optar por usar el puerto 135 también .