संसाधन मॉनिटर का विश्लेषण: नेटवर्क गतिविधि


3

मैं यह निर्धारित करने के लिए अपने नेटवर्क गतिविधि को देखना शुरू कर रहा हूं कि क्या बाहरी दुनिया के साथ संचार करने वाली मेरी प्रणाली पर ऐसा कुछ है जो नहीं होना चाहिए। मैं कैसे निर्धारित करूं कि क्या मान्य और आवश्यक है?

उदाहरण के लिए, मेरे पास एक मिनट के लिए कोई नेटवर्क गतिविधि नहीं थी, लेकिन मेरे पास अभी भी 1 केबी / सेकेंड पर निम्नलिखित संचार था: svchost.exe (लोकल सर्विस और नोइम्पर्सन), पता: 239.xxx

दूसरों को मैं जानता हूं कि मेरे राउटर आईपी के साथ की जरूरत है।

संपादित करें: मेरे द्वारा दिए गए उदाहरण के लिए, गंतव्य 239.255.255.250:1900 स्थान http: // 192.168.1.2: 2869 / upnphost / udhisapi.dll है? सामग्री = uuid: 020dfd23-5421-4924-97ab-8968907a1da0 मैं अनुमान लगा रहा हूं। यह विंडोज मीडिया प्लेयर है जो मैंने देखा है पर आधारित है, हालांकि मैंने इसके लिए कभी भी 'स्टार्टअप' / इंस्टॉलेशन नहीं चलाया था, इसलिए इसमें जानकारी फैलाने की अनुमति नहीं होनी चाहिए (जब तक कि विंडोज ओएस लाइसेंस समझौता किसी तरह उस से बंधा न हो)।

जवाबों:


1

एक विचार यह पता लगाना है कि यह किससे बात कर रहा है। एक Whois IP लुकअप साइट जैसे कि Whois लुकअप गोटो और 239.xxx पता दर्ज करें, आपको तब एक विचार होना चाहिए कि कौन सेवा के लिए संचार कर रहा है।


यह वास्तव में मदद नहीं करता था क्योंकि 239.255.255.250 एक बहुस्त्र्पीय पता है। क्या यह देखने का एक तरीका है कि मल्टीकास्ट को किस पते पर निर्देशित किया जाए? या अगर svchost.exe को मल्टीकास्ट माना जाता है?
BLAZuRE

क्या आपके पास विंडोज लाइव मैसेंजर स्थापित है? मुझे कुछ पुराने पृष्ठ मिले जो मैसेंजर ट्रैफ़िक को आईपी और पोर्ट को संदर्भित करते हैं, लेकिन वे एक्सपी विशिष्ट हैं। windowsnetworking.com/kbase/WindowsTips/WindowsXP/RegistryTips/…
BillN
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.