1

Из любопытства я запустил Netstat на своем ПК с Windows и обнаружил несколько странных записей вроде:

xx-fbcdn-shv-01-amt2:https
edge-star-mini-shv-01-frt3:https
mil04s03-in-f10:https
xx-fbcdn-shv-01-amt2:https
fra16s25-in-f14:https
lu7:http
40:https
mil04s04-in-f12:https
wb-in-f188:https
ec2-52-86-85-106:https
db5sch101101419:https
bam-6:https

Что это такое / как я могу сказать, что это такое?

2 ответа2

3

Вы можете получить более полезную информацию из команды Netstat , добавив параметры -f и -b , например так:

netstat -f -b

По справке (netstat -?) переключатель -f :

Отображает полностью определенные доменные имена (FQDN) для внешних адресов.

И ключ -b :

Отображает исполняемый файл, участвующий в создании каждого соединения или порта прослушивания. В некоторых случаях известные исполняемые файлы содержат несколько независимых компонентов, и в этих случаях отображается последовательность компонентов, участвующих в создании соединения или порта прослушивания. В этом случае имя исполняемого файла находится в [] внизу, вверху - компонент, который он вызвал, и так далее, пока не будет достигнут TCP/IP. Обратите внимание, что этот параметр может занять много времени и завершится ошибкой, если у вас нет достаточных разрешений.

Соедините их вместе, и вы увидите, какие процессы создают каждое соединение, и полное имя удаленного хоста.

Чтобы помочь в исследовании исполняемых файлов (и соединений, которые они устанавливают), используйте Microsoft Process Explorer. Когда вы запустите программу, вам будет представлен список всего, что работает в вашей системе, например:

Затем, чтобы увидеть соединения, сделанные исполняемым файлом, дважды щелкните по нему и посмотрите на вкладку TCP/IP :

0

Вы отметили, что «ec2-52-86-85-106 оказался 52.86.85.106, то есть Amazon, хотя я не был связан с ним». Обратный поиск DNS по IP-адресу возвращает ec2-52-86-85-106.compute-1.amazonaws.com , то есть полное доменное имя (FQDN), которое будет возвращено, поскольку существует DNS PTR запись, которая связывает это полное доменное имя с этим IP-адресом. Но вы могли получить доступ к www.example.com в своем веб-браузере, и у имени домена example.com могла бы быть запись ресурса DNS, которая связывает это полное доменное имя с IP-адресом 52.86.85.106. Блок адресов с 52.84.0.0 по 52.95.255.255 назначается Amazon Американским реестром интернет-номеров. Amazon использует его для своих Amazon Web Services (AWS).

Допустим, я приобрел доменное имя example.com у регистратора доменных имен. Теперь я хочу разместить свой сайт по адресу www.example.com и принять решение использовать AWS для размещения своего сайта. Я настраиваю DNS- серверы для моего доменного имени, чтобы они указывали на IP-адрес, предоставленный мне AWS для сервера, на котором размещен мой сайт. Допустим, этот адрес 52.86.85.106. Таким образом, если вы добавите www.example.com в свой веб-браузер, ваша система подключится к 52.86.85.106. Но теперь вы запускаете команду netstat в вашей системе. Вы видите соединение с 52.86.85.106, если вы используете netstat -an или вы видите ec2-52-86-85-106 если вы опускаете аргумент n в команде. Таким образом, для вас может быть неочевидным, если вы не введете команду nslookup на www.example.com, что подключение вашего браузера к моему веб-сайту является причиной того, что вы видите ec2-52-86-85-106 в результатах команды netstat, которую вы выпущен.

Что касается доменного имени 1e100.net вы упомянули в другом комментарии, то, как вы обнаружили, домен 1e100.net принадлежит Google. 1e100 - научное обозначение 1 гугола, т. Е. 1, возведенного в степень 100, за которым следует 1, за которым следуют сто нулей. Google использует доменное имя для своих серверов. Если вы недавно получили доступ к учетной записи Gmail или выполнили поиск с помощью google.com с помощью браузера в вашей системе, вы можете увидеть это доменное имя, возвращенное в ваших результатах.

Другой параметр команды netstat - -o который покажет вам идентификатор процесса (PID) процесса, который установил соединение. Затем вы можете использовать диспетчер задач Windows, чтобы связать PID с запущенным приложением, например, Chrome, Firefox, Microsoft Edge и т.д., Щелкнув вкладку сведений в диспетчере задач, чтобы увидеть PID.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .