Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Как посмотреть сетевую активность процессов использующих UDP протокол Win NT

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.01.2007
    Сообщений
    70
    Вес репутации
    74

    Как посмотреть сетевую активность процессов использующих UDP протокол Win NT

    Стандартные утилиты вроде TCPView(судя по названию) показывают только процесс и тот локальный порт что он использует для UDP протокола. О удаленном адресе/порте ни слова. То же и другие подобные приложения - Outpost FierWall(думаю и другие фаеры) отображает, но не устанавливать же его из-за этого.
    Подскажите как это можно сделать в Win NT.
    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    96
    netstat -abp UDP не помогает?

  4. #3

  5. #4
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от DoggoD Посмотреть сообщение
    netstat -abp UDP не помогает?
    Показывает тоже самое как и TCPView, CurrPorts, и др.
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Насколько мне известно UDP не устанавливает соединения как TCP.
    Верно.
    Проблема в том, что UDP это протокол в принципе без направления и без соединения.
    Он не нуждается в 'handshake' (квитирование установление связи?), согласовывать что-нибудь как в TCP с другими клиентами не требуется, соединения совсем не требуется. Не зря же я здесь и в других местах уже говорил, что это для файрволов ОЧЕНЬ сложный протокол...

    Paul
    Последний раз редактировалось XP user; 18.08.2008 в 09:19.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    96
    Цитата Сообщение от p2u Посмотреть сообщение
    Проблема в том, что UDP это протокол в принципе без направления и без соединения.
    Paul
    Ну так поэтому там есть foreign address * : * что является удаленным адресом, который хотел увидеть автор
    О удаленном адресе/порте ни слова.

  7. #6
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от DoggoD Посмотреть сообщение
    Ну так поэтому там есть foreign address * : * что является удаленным адресом, который хотел увидеть автор
    Netstat и все приложения, которые его читают (TCPView, Currports) просто НЕ МОГУТ выражать удалённый адрес в чём-нибудь конкретном...

    Paul

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    96
    Цитата Сообщение от p2u Посмотреть сообщение
    Netstat и все приложения, которые его читают (TCPView, Currports) просто НЕ МОГУТ выражать удалённый адрес в чём-нибудь конкретном...

    Paul
    Ключевое выражение - "в чём-нибудь конкретном" или я вообще чего-то не догоняю? Что тогда делает ключ b или вы одругом?

  9. #8
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от DoggoD Посмотреть сообщение
    Ключевое выражение - "в чём-нибудь конкретном" или я вообще чего-то не догоняю?
    Не указанные или 'обобщённые' адреса и порты показываются как '*'. По UDP вы увидите только *.*
    Цитата Сообщение от DoggoD Посмотреть сообщение
    Что тогда делает ключ b или вы о другом?
    http://ru.wikipedia.org/wiki/Netstat

    Ключ -b (не обсуждается в статье) показывает насколько я помню состояние портов (+ приложения, которые их занимают + Идентификатор Процесса этих приложений) ТОЛЬКО для TCP.

    -a Показывать состояние всех сокетов; обычно сокеты, используемые серверными процессами, не показываются.
    -A Показывать адреса любых управляющих блоков протокола, связанных с сокетами; используется для отладки.
    -i Показывать состояние автоматически сконфигурированных (auto-configured) интерфейсов. Интерфейсы, статически сконфигурированные в системе, но не найденные во время загрузки, не показываются.
    -n Показывать сетевые адреса как числа. netstat обычно показывает адреса как символы. Эту опцию можно использовать с любым форматом показа.
    -r Показать таблицы маршрутизации. При использовании с опцией -s, показывает статистику маршрутизации.
    -s Показать статистическую информацию по протоколам. При использовании с опцией -r, показывает статистику маршрутизации.
    Paul
    Последний раз редактировалось XP user; 19.08.2008 в 09:34.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    96
    Статью приведенную уже читал давно
    Цитата Сообщение от p2u Посмотреть сообщение
    Ключ -b (не обсуждается в статье) показывает насколько я помню состояние портов (+ приложения, которые их занимают) ТОЛЬКО для TCP.

    Paul
    Мой частичный вывод netstat -abp udp
    Proto Local Address Foreign
    UDP 0.0.0.0:123 * : *
    W32Time
    [svchost.exe]
    UDP 0.0.0.0:500 * : *
    IKEEXT
    [svchost.exe]
    UDP 0.0.0.0:4500 * : *
    IKEEXT
    [svchost.exe]
    UDP 0.0.0.0:5355 * : *
    Dnscache
    [svchost.exe]
    UDP 0.0.0.0:55389 * : *
    [spoolsv.exe]
    UDP 127.0.0.1:55387 * : *
    NlaSvc
    [svchost.exe]
    UDP 192.168.2.34:137 * : *

  11. #10
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от DoggoD Посмотреть сообщение
    Мой частичный вывод netstat -abp udp
    Красиво, когда комбинируете ключи, угу. А теперь посмотрите для себя вывод данных ключа -b отдельно, о котором вы говорили, для того, чтобы понять, что он делает. У меня выдаёт:



    Только TCP + процесс + идентификатор.

    ЛОКАЛЬНЫЕ Адреса и порты по UDP показываются; Mad Scientist (топик страртер) это уже указал в первом сообщении. Но в смысле безопасности это ничего дополнительного не даёт. А где удалённые адреса, и состояние сокетов у вас?
    Повторяю: Не указанные или 'обобщённые' адреса и порты показываются как '*'. По UDP вы увидите только '*.*'.

    Вот, что ваша команда у меня выдаёт:



    То, что мы видим здесь: так называемые 'Unconnected Endpoints'. Это у меня vpn-туннель по протоколу L2TP (порт 1701). Комьютер зовут P2U. Удалённый адрес у меня tp.corbina.net; удалённый порт тоже 1701. Но ни адреса, ни удалённого порта не видно.

    Paul
    Последний раз редактировалось XP user; 19.08.2008 в 10:59.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    96
    Цитата Сообщение от p2u Посмотреть сообщение
    Красиво, когда комбинируете ключи, угу. А теперь посмотрите для себя вывод данных ключа -b отдельно, о котором вы говорили, для того, чтобы понять, что он делает...

    Только TCP + процесс + идентификатор.
    ОК, понял смысел..
    Добавлю только немного по части цитаты сверху.. Про -b
    Displays the executable involved in creating each connection or
    listening port. In some cases well-known executables host
    multiple independent components, and in these cases the
    sequence of components involved in creating the connection
    or listening port is displayed. In this case the executable
    name is in [] at the bottom, on top is the component it called,
    and so forth until TCP/IP was reached. Note that this option
    can be time-consuming and will fail unless you have sufficient
    permissions.
    Это из встроенной справки.. Я к тому, что речи о ТОЛЬКО TCP тут нет - это просто дает вывод исполняемого файла.

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Цитата Сообщение от Mad Scientist Посмотреть сообщение
    О удаленном адресе/порте ни слова
    Mad Scientist, удаленный адрес - это имя или IP-адрес Вашего текущего DNS-сервера, а порт у него стандартный для запросов по UDP - 53-й.

    Утилита для запросов к DNS-серверу: nslookup <имя или IP-адрес DNS-сервера> <имя или IP-адрес, которые требуется получить>

    Если имя или IP-адрес DNS-сервера не указывать, будет выбран текущий DNS-сервер: nslookup <имя или IP-адрес, которые требуется получить>

    Например, запрос может быть таким: nslookup virusinfo.info
    В ответе будут указаны имя и IP-адрес текущего DNS-сервера и имя и IP-адрес сайта вирусинфо.

    Доступные команды DNS-серверу: nslookup help

    Цитата Сообщение от p2u
    это для файрволов ОЧЕНЬ сложный протокол
    p2u, извините, очень сложный чем или почему?

    И еще, пожалуйста, что Вы думаете об этом:
    если имеется любимый DNS-сервер (надежный, доступный, не отравленный), его айпишник можно вбить в свойства сетевого подключения. Туда же можно добавить и еще один запасной, чуть менее любимый.

    если запущена Служба DNS-клиента, то будет сформирован локальный кэш доменных имен, что избавит от повторных запросов и уменьшит время запуска сетевых приложений.
    Последний раз редактировалось ananas; 25.08.2008 в 18:07. Причина: добавил

  14. #13
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Извините, может кто-то еще поделится соображениями, в чем простота/сложность анализа пакетов по TCP или UDP? И, в частности, для различных утилит или файерволов?

  15. #14
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    хм..обширную тему Вы хотите затронуть...

    PS: используйте TCPDump и будет счастье

  16. #15
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Ок. Понятно, что слишком открытые обсуждения приносят не только пользу, но и вред.

  17. #16
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    ну не так все плохо...
    по-моему было бы более продуктивным поделиться друг с другом статьями по этому поводу и обсудить их, чем просто высказываться кто что про это думает..

  18. #17
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Спасибо за предложение, но у меня нет статей. "Я не волшебник, а только учусь." И учусь не по основному профилю. А Ваши, priv8v, прочел бы с удовольствием.

  19. #18
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    Эмм... Я имел в виду делиться не своими статьями - а вообще - найти что-то (какую-либо большую и подробную статью по этому вопросу) и пообсуждать...

  20. #19
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Ок. Буду иметь ввиду.
    А пока: Люди! У кого есть интересные статьи? Или ссылки на них? Заранее спасибо.

    И опять же: TCPView... TCPDump...
    Похоже, что разработчики, наоборот, считают UDP и легальную область его применения настолько простыми, что не заморачиваются всякими утилитами.

    Например, применение UDP в приложениях для трансляции/воспроизведения потоковых сервисов реального времени. Простота даже с некоторым ущербом для качества обслуживания.
    Последний раз редактировалось ananas; 25.08.2008 в 23:00. Причина: добавил

  21. #20
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Еще раз прошу прощения, но мне не дает покоя некоторая недосказанность по сложно/просто. Возможно, кому-то известно больше сведений, чем те, которые есть в известных мне открытых источниках.

    В чем сложность/простота для файервола/утилиты в фильтрации данных по UDP/TCP?
    1. в определении принадлежности к протоколу UDP/TCP
    2. в определении принадлежности к протоколу UDP/TCP и направления IN/OUT
    3. в определении принадлежности к протоколу UDP/TCP, направления IN/OUT и записей об UDP сокетах/TCP парах сокетов
    4. что-то еще
    Спасибо.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 27.03.2010, 13:30
  2. непонятная активность процессов
    От MInner в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 06.02.2010, 23:54
  3. Ответов: 4
    Последнее сообщение: 22.02.2009, 09:49
  4. Ответов: 21
    Последнее сообщение: 22.02.2009, 01:46
  5. Роутер ругается на сетевую активность
    От Luka_ в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 14.03.2008, 15:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01314 seconds with 19 queries