Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Непонятные TCP коннекты .. |
30.03.2009, 00:07
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Непонятные TCP коннекты ..
Сегодня чувствовал, что интернет вообше тормозит 
(он у меня и так тормознутый, 64кбит/с)
работал тогда с IE8, а потом пробоал mozilla - тоже самое. странички короче откываются очень долго. открыл Tcpview и остался не довольным, че-то слишком много подключений, хотя в этот момент у меня подключен м-агент, аська и ради эксперимента одноклассники (или mail.ru).
вот лог:
Код:
[System Process]:0 TCP 127.0.0.1:2990 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:2994 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:2996 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:2998 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:2988 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:3048 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:3049 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:3058 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:3060 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:3064 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:3068 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:30606 127.0.0.1:3056 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:30606 127.0.0.1:3062 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:30606 127.0.0.1:3048 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:30606 127.0.0.1:3072 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:30606 127.0.0.1:3042 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:3083 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:30606 127.0.0.1:3052 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:3095 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:30606 127.0.0.1:3119 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:3115 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:3113 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:30606 127.0.0.1:3113 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:30606 127.0.0.1:3093 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:3127 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:3123 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:3129 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:3108 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:2621 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:2623 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:30606 127.0.0.1:3125 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:3131 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:30606 127.0.0.1:3135 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:30606 127.0.0.1:3121 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:3137 127.0.0.1:30606 TIME_WAIT
[System Process]:0 TCP 127.0.0.1:3088 127.0.0.1:30606 TIME_WAIT
alg.exe:3852 TCP 127.0.0.1:1040 0.0.0.0:0 LISTENING
ekrn.exe:1216 TCP 127.0.0.1:30606 127.0.0.1:3964 ESTABLISHED
ekrn.exe:1216 TCP 127.0.0.1:30606 127.0.0.1:3099 ESTABLISHED
ekrn.exe:1216 TCP 127.0.0.1:30606 127.0.0.1:3081 ESTABLISHED
ekrn.exe:1216 TCP 127.0.0.1:30606 127.0.0.1:3078 ESTABLISHED
ekrn.exe:1216 TCP 127.0.0.1:30606 127.0.0.1:3077 ESTABLISHED
ekrn.exe:1216 TCP 127.0.0.1:30606 127.0.0.1:3107 ESTABLISHED
ekrn.exe:1216 TCP 127.0.0.1:30606 127.0.0.1:1299 ESTABLISHED
ekrn.exe:1216 TCP 127.0.0.1:30606 127.0.0.1:3090 ESTABLISHED
ekrn.exe:1216 TCP 192.168.1.60:3965 64.12.26.166:5190 ESTABLISHED
ekrn.exe:1216 TCP 192.168.1.60:1300 94.100.181.63:2041 ESTABLISHED
ekrn.exe:1216 TCP 127.0.0.1:30606 0.0.0.0:0 LISTENING
ekrn.exe:1216 TCP 127.0.0.1:30606 0.0.0.0:0 LISTENING
ekrn.exe:1216 TCP 127.0.0.1:30606 0.0.0.0:0 LISTENING
ekrn.exe:1216 TCP 127.0.0.1:30606 0.0.0.0:0 LISTENING
ekrn.exe:1216 TCP 192.168.1.60:3047 212.119.208.26:80 FIN_WAIT1
ekrn.exe:1216 TCP 127.0.0.1:30606 0.0.0.0:0 LISTENING
ekrn.exe:1216 TCP 192.168.1.60:3092 81.177.156.86:80 ESTABLISHED
ekrn.exe:1216 TCP 192.168.1.60:3086 81.177.30.112:80 ESTABLISHED
ekrn.exe:1216 TCP 192.168.1.60:3091 81.176.227.88:80 ESTABLISHED
ekrn.exe:1216 TCP 192.168.1.60:3079 81.176.227.80:80 ESTABLISHED
ekrn.exe:1216 TCP 192.168.1.60:3080 81.177.156.16:80 ESTABLISHED
ekrn.exe:1216 TCP 192.168.1.60:3082 81.177.140.148:80 ESTABLISHED
ekrn.exe:1216 TCP 192.168.1.60:3110 81.177.140.147:80 ESTABLISHED
ekrn.exe:1216 TCP 192.168.1.60:3112 81.177.140.47:80 ESTABLISHED
ekrn.exe:1216 TCP 127.0.0.1:30606 127.0.0.1:3111 ESTABLISHED
ekrn.exe:1216 TCP 192.168.1.60:3105 81.177.140.29:80 ESTABLISHED
ekrn.exe:1216 TCP 127.0.0.1:30606 127.0.0.1:3097 ESTABLISHED
ekrn.exe:1216 TCP 192.168.1.60:3098 81.177.140.155:80 ESTABLISHED
ekrn.exe:1216 TCP 192.168.1.60:3106 81.177.156.249:80 ESTABLISHED
ekrn.exe:1216 TCP 192.168.1.60:3100 81.177.140.155:80 ESTABLISHED
ekrn.exe:1216 TCP 127.0.0.1:30606 127.0.0.1:3046 CLOSE_WAIT
ekrn.exe:1216 TCP 192.168.1.60:3102 81.177.140.155:80 ESTABLISHED
ekrn.exe:1216 TCP 127.0.0.1:30606 0.0.0.0:0 LISTENING
ekrn.exe:1216 TCP 127.0.0.1:30606 0.0.0.0:0 LISTENING
ekrn.exe:1216 TCP 127.0.0.1:30606 0.0.0.0:0 LISTENING
explorer.exe:1336 UDP 127.0.0.1:1025 *:*
firefox.exe:5688 TCP 127.0.0.1:3085 127.0.0.1:30606 ESTABLISHED
firefox.exe:5688 TCP 127.0.0.1:3087 127.0.0.1:30606 ESTABLISHED
firefox.exe:5688 TCP 127.0.0.1:3090 127.0.0.1:30606 ESTABLISHED
firefox.exe:5688 TCP 127.0.0.1:3077 127.0.0.1:30606 ESTABLISHED
firefox.exe:5688 TCP 127.0.0.1:3078 127.0.0.1:30606 ESTABLISHED
firefox.exe:5688 TCP 127.0.0.1:3081 127.0.0.1:30606 ESTABLISHED
firefox.exe:5688 TCP 127.0.0.1:3101 127.0.0.1:30606 ESTABLISHED
firefox.exe:5688 TCP 127.0.0.1:3103 127.0.0.1:30606 ESTABLISHED
firefox.exe:5688 TCP 127.0.0.1:3104 127.0.0.1:30606 ESTABLISHED
firefox.exe:5688 TCP 127.0.0.1:3107 127.0.0.1:30606 ESTABLISHED
firefox.exe:5688 TCP 127.0.0.1:3111 127.0.0.1:30606 ESTABLISHED
firefox.exe:5688 TCP 127.0.0.1:3097 127.0.0.1:30606 ESTABLISHED
firefox.exe:5688 TCP 127.0.0.1:3099 127.0.0.1:30606 ESTABLISHED
lsass.exe:1820 UDP 0.0.0.0:500 *:*
lsass.exe:1820 UDP 0.0.0.0:4500 *:*
magent.exe:1028 TCP 127.0.0.1:1299 127.0.0.1:30606 ESTABLISHED
qip.exe:200 TCP 127.0.0.1:3964 127.0.0.1:30606 ESTABLISHED
svchost.exe:1136 UDP 192.168.1.60:1900 *:*
svchost.exe:1136 UDP 127.0.0.1:1900 *:*
svchost.exe:1136 UDP 192.168.0.10:1900 *:*
svchost.exe:280 UDP 192.168.1.60:123 *:*
svchost.exe:280 UDP 127.0.0.1:123 *:*
svchost.exe:280 UDP 192.168.0.10:123 *:*
svchost.exe:900 UDP 0.0.0.0:1071 *:*
svchost.exe:900 UDP 0.0.0.0:4281 *:*
svchost.exe:900 UDP 0.0.0.0:1863 *:*
svchost.exe:900 UDP 0.0.0.0:1026 *:*
svchost.exe:900 UDP 0.0.0.0:4279 *:*
svchost.exe:900 UDP 0.0.0.0:3074 *:*
svchost.exe:900 UDP 0.0.0.0:3075 *:*
svchost.exe:900 UDP 0.0.0.0:3076 *:*
System:4 TCP 192.168.1.60:139 0.0.0.0:0 LISTENING
System:4 TCP 192.168.0.10:139 0.0.0.0:0 LISTENING
System:4 UDP 192.168.1.60:137 *:*
System:4 UDP 192.168.0.10:137 *:*
System:4 UDP 192.168.1.60:138 *:*
System:4 UDP 192.168.0.10:138 *:*
сканировал полностью комп - вирусов нету. у меня всегда стоял NOD32 и никогда проблем не был с ним.
Есть какие то подозрение?
P.S. ОС - WIND XP SP3 |
|
|
30.03.2009, 12:09
|
|
Moderator - Level 7
Регистрация: 07.03.2008
Сообщений: 568
Провел на форуме:
4140471
Репутация:
708
|
|
сканировал полностью комп - вирусов нету. у меня всегда стоял NOD32 и никогда проблем не был с ним.
Есть какие то подозрение?
Все соединения фильтрует нод. В аутпосте даже есть предустановка на эти порты.
Выруби "Защита доступа в интернет".
|
|
|
|
30.03.2009, 13:08
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Сообщение от echobyte
Все соединения фильтрует нод. В аутпосте даже есть предустановка на эти порты.
Выруби "Защита доступа в интернет".
я аутпост не испльзую. ибо хватает встроенный фаер NOD32. (версия ESS 4.0)
А отключить Защита доступа в интернет че то не думаю, что хорошее решение.
ведь несколько дней назад все в порядке было.
|
|
|
|
30.03.2009, 13:15
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
А что здесь аномального или вы уже на глаз научились определять?
|
|
|
|
30.03.2009, 13:40
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Сообщение от SpangeBoB
А что здесь аномального или вы уже на глаз научились определять?
что определять? ну когда много подключение и тормоит интернет - это еще можно подумать?
по вашему - в этом логе все в порядке ?
|
|
|
|
30.03.2009, 13:49
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Соединений не много,но за счет удваивания через nod кажется что много.Что за соединения ,что нам телепатировать что происходит (если происходит обмен информацией конечно можно и одним соединением канал загрузить)? Не каких результатов от чего оттолкнуться ,как можно сказать "тормозит" интернет?
Где pathping,nslookup и относительно чего сравнить(нормальное состояние тоже не показали)?
|
|
|
|
30.03.2009, 14:07
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Где pathping,nslookup и относительно чего сравнить(нормальное состояние тоже не показали)?
вечером выложу pathping,nslookup а насчет нормального состояния ничего сказать не смогу, т.к. не думал что такое будет, чтоб снять логи.
P.S.
А вообше что за
[System Process]:0 TCP 127.0.0.1:3060 127.0.0.1:30606 TIME_WAIT
???
зачем из там много и все "ждут" ?
|
|
|
|
30.03.2009, 14:19
|
|
Новичок
Регистрация: 26.03.2009
Сообщений: 7
Провел на форуме:
24166
Репутация:
0
|
|
Открой CMD и включи Netstat.
Там ещё можно разобраться, а тисипивью иногда фигню городит.
|
|
|
|
30.03.2009, 14:21
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Про TimeWait прочитать подробней здесь ( http://technet.microsoft.com/ru-ru/library/cc759700.aspx) ,что именно происходит.
|
|
|
|
30.03.2009, 16:57
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Сообщение от Leo_ня
Открой CMD и включи Netstat.
Там ещё можно разобраться, а тисипивью иногда фигню городит.
хорошо, вечером посмотрю и напишу
SpangeBoB
Про TimeWait прочитать подробней здесь ( http://technet.microsoft.com/ru-ru/library/cc759700.aspx) ,что именно происходит.
кстати это вообше меня ввел в заблуждения.. у емня локальная SYN - ACK атака чтоли ? 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
