Вы отметили, что «ec2-52-86-85-106 оказался 52.86.85.106, то есть Amazon, хотя я не был связан с ним». Обратный поиск DNS по IP-адресу возвращает ec2-52-86-85-106.compute-1.amazonaws.com
, то есть полное доменное имя (FQDN), которое будет возвращено, поскольку существует DNS PTR запись, которая связывает это полное доменное имя с этим IP-адресом. Но вы могли получить доступ к www.example.com в своем веб-браузере, и у имени домена example.com могла бы быть запись ресурса DNS, которая связывает это полное доменное имя с IP-адресом 52.86.85.106. Блок адресов с 52.84.0.0 по 52.95.255.255 назначается Amazon Американским реестром интернет-номеров. Amazon использует его для своих Amazon Web Services (AWS).
Допустим, я приобрел доменное имя example.com у регистратора доменных имен. Теперь я хочу разместить свой сайт по адресу www.example.com и принять решение использовать AWS для размещения своего сайта. Я настраиваю DNS- серверы для моего доменного имени, чтобы они указывали на IP-адрес, предоставленный мне AWS для сервера, на котором размещен мой сайт. Допустим, этот адрес 52.86.85.106. Таким образом, если вы добавите www.example.com в свой веб-браузер, ваша система подключится к 52.86.85.106. Но теперь вы запускаете команду netstat в вашей системе. Вы видите соединение с 52.86.85.106, если вы используете netstat -an
или вы видите ec2-52-86-85-106
если вы опускаете аргумент n
в команде. Таким образом, для вас может быть неочевидным, если вы не введете команду nslookup на www.example.com, что подключение вашего браузера к моему веб-сайту является причиной того, что вы видите ec2-52-86-85-106
в результатах команды netstat, которую вы выпущен.
Что касается доменного имени 1e100.net
вы упомянули в другом комментарии, то, как вы обнаружили, домен 1e100.net
принадлежит Google. 1e100 - научное обозначение 1 гугола, т. Е. 1, возведенного в степень 100, за которым следует 1, за которым следуют сто нулей. Google использует доменное имя для своих серверов. Если вы недавно получили доступ к учетной записи Gmail или выполнили поиск с помощью google.com с помощью браузера в вашей системе, вы можете увидеть это доменное имя, возвращенное в ваших результатах.
Другой параметр команды netstat - -o
который покажет вам идентификатор процесса (PID) процесса, который установил соединение. Затем вы можете использовать диспетчер задач Windows, чтобы связать PID с запущенным приложением, например, Chrome, Firefox, Microsoft Edge и т.д., Щелкнув вкладку сведений в диспетчере задач, чтобы увидеть PID.