Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

[как] посмотреть сетевую активность процессов использующих UDP протокол Win NT

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> [как] посмотреть сетевую активность процессов использующих UDP протокол Win NT
Имя
Сообщение << Старые топики   Новые топики >>
[как] посмотреть сетевую активность процессов использующих UDP протокол Win NT - 2008-08-14 00:47:49.200000   
Mad Scientist

Сообщений: 40
Оценки: 0
Присоединился: 2006-01-30 03:57:29
 Стандартные утилиты вроде TCPView(судя по названию) показывают только процесс и тот локальный порт что он использует для UDP протокола. О удаленном адресе/порте ни слова. То же и другие подобные приложения - Outpost FierWall(думаю и другие фаеры) отображает, но не устанавливать же его из-за этого.
Подскажите как это можно сделать в Win NT.
Спасибо.
Post #: 1
RE: [как] посмотреть сетевую активность процессов использующих UDP протокол Win NT - 2008-08-14 01:03:57.330000   
med

Сообщений: 138
Оценки: 0
Присоединился: 2006-06-12 21:06:38
 tcpdump / wireshark покажут
Post #: 2
RE: [как] посмотреть сетевую активность процессов использующих UDP протокол Win NT - 2008-08-14 08:31:40.006666   
mactep.Black

Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
 http://www.nirsoft.net/utils/cports.html
пробывал?
Post #: 3
RE: [как] посмотреть сетевую активность процессов использующих UDP протокол Win NT - 2008-08-14 12:51:27.176666   
Mad Scientist

Сообщений: 40
Оценки: 0
Присоединился: 2006-01-30 03:57:29
 mactep.Black:
cports - то же самое что и TCPView - для процесса, установившего соединение по UDP - Remote Address:port ни слова.

med:
tcpdump - это по-моему в UNIX
wireshark - да, но только сниффером я получу информацию что такие-то пакеты пошли от моего компа к такому-то хосту и наоборот, но не получу информацию какое приложение на моем компе проявляет эту сетевую активность.

Есть к-л еще идеи?
Post #: 4
RE: [как] посмотреть сетевую активность процессов использующих UDP протокол Win NT - 2008-08-14 13:01:45.853333   
oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
 netstat -b -p udp
пробовал?
Post #: 5
RE: [как] посмотреть сетевую активность процессов использующих UDP протокол Win NT - 2008-08-15 15:08:37.446666   
=DOC=

Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
 APS  http://www.z-oleg.com/secur/aps/aps.zip
FAQ http://www.z-oleg.com/secur/aps/faq.php

Упс.. "О удаленном адресе/порте" не обратил на эти слова внимание… Не помню уже показывает она их или нет.
Post #: 6
RE: [как] посмотреть сетевую активность процессов использующих UDP протокол Win NT - 2008-08-17 23:17:28.370000   
Mad Scientist

Сообщений: 40
Оценки: 0
Присоединился: 2006-01-30 03:57:29
 oRb
netstat - UDP не отображает
UDP cyborg:microsoft-ds *:*
UDP cyborg:isakmp *:*
UDP cyborg:1028 *:*
UDP cyborg:1036 *:*
UDP cyborg:1045 *:*
UDP cyborg:1046 *:*


=DOC=
APS от Олега вроде это тоже не показывает. :(
Post #: 7
RE: [как] посмотреть сетевую активность процессов использующих UDP протокол Win NT - 2008-08-18 01:19:26.670000   
=DOC=

Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
quote:

ORIGINAL: Mad Scientist

oRb
netstat - UDP не отображает
UDP cyborg:microsoft-ds *:*
UDP cyborg:isakmp *:*
UDP cyborg:1028 *:*
UDP cyborg:1036 *:*
UDP cyborg:1045 *:*
UDP cyborg:1046 *:*


=DOC=
APS от Олега вроде это тоже не показывает. :(


Проверил. Показывает и порт и АйПи. В случае уязвимости(при атаке). Может ТС это и нужно? А Всю сетевую активность приложений не кажет(не для того она). Здесь фаерволл нужен.

http://img141.imagevenue.com/img.php?image=07030_22_123_661lo.jpg
http://img213.imagevenue.com/img.php?image=07031_33_123_447lo.jpg
Post #: 8
RE: [как] посмотреть сетевую активность процессов использующих UDP протокол Win NT - 2008-08-18 09:23:37.990000   
MEPOX

Сообщений: 868
Оценки: 0
Присоединился: 2008-03-16 10:11:26.610000
quote:

ORIGINAL: Mad Scientist

Стандартные утилиты вроде TCPView(судя по названию) показывают только процесс и тот локальный порт что он использует для UDP протокола. О удаленном адресе/порте ни слова. То же и другие подобные приложения - Outpost FierWall(думаю и другие фаеры) отображает, но не устанавливать же его из-за этого.
Подскажите как это можно сделать в Win NT.
Спасибо.

Найди где-нить udp сниффер и снифай сам себя=)
Post #: 9
Страниц:  [1]
Все форумы >> [В Сети] >> [как] посмотреть сетевую активность процессов использующих UDP протокол Win NT







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.