Кто-нибудь может объяснить это netstat -b? Здесь много связей.

Question

Я сделал netstat -b и получил этот список:

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    127.0.0.1:2559         www:56952              TIME_WAIT
  TCP    127.0.0.1:2559         www:56953              TIME_WAIT
  TCP    127.0.0.1:2559         www:56954              TIME_WAIT
  TCP    127.0.0.1:2559         www:56955              TIME_WAIT
  TCP    127.0.0.1:2559         www:56956              TIME_WAIT
  TCP    127.0.0.1:2559         www:56957              TIME_WAIT
  TCP    127.0.0.1:2559         www:56958              TIME_WAIT
  TCP    127.0.0.1:2559         www:56959              TIME_WAIT
  TCP    127.0.0.1:5354         www:49155              ESTABLISHED
 [mDNSResponder.exe]
  TCP    127.0.0.1:49155        www:5354               ESTABLISHED
 [AppleMobileDeviceService.exe]
  TCP    192.168.1.101:56681    yh-in-f99:https        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56721    yh-in-f155:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56728    yh-in-f155:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56729    gh-in-f156:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56754    ye-in-f157:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56765    yh-in-f113:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56766    yh-in-f113:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56767    ye-in-f157:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56768    ye-in-f157:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56780    gh-in-f156:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56785    184:http               ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56791    atl14s08-in-f28:http   ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56793    a23-62-111-64:http     ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56796    a184-28-61-231:http    ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56800    a23-62-111-83:http     ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56801    yh-in-f99:http         ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56803    yh-in-f99:http         ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56804    ye-in-f157:https       ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56817    yh-in-f139:https       ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56824    atl14s07-in-f5:https   ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56825    atl14s08-in-f5:https   ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56827    93.184.216.169:http    TIME_WAIT
  TCP    192.168.1.101:56828    93.184.216.169:http    TIME_WAIT
  TCP    192.168.1.101:56829    205.185.208.18:http    TIME_WAIT
  TCP    192.168.1.101:56830    205.185.208.18:http    TIME_WAIT
  TCP    192.168.1.101:56831    ox-173-241-242-99:http  TIME_WAIT
  TCP    192.168.1.101:56834    ox-173-241-242-99:http  TIME_WAIT
  TCP    192.168.1.101:56835    209.188.29.70:http     TIME_WAIT
  TCP    192.168.1.101:56836    209.188.29.70:http     TIME_WAIT
  TCP    192.168.1.101:56837    209.188.29.70:http     TIME_WAIT
  TCP    192.168.1.101:56838    72.21.91.9:http        TIME_WAIT
  TCP    192.168.1.101:56839    72.21.91.9:http        TIME_WAIT
  TCP    192.168.1.101:56840    72.21.91.9:http        TIME_WAIT
  TCP    192.168.1.101:56843    ec2-54-225-213-108:http  TIME_WAIT
  TCP    192.168.1.101:56844    108.161.188.224:http   TIME_WAIT
  TCP    192.168.1.101:56845    108.161.188.224:http   TIME_WAIT
  TCP    192.168.1.101:56849    ec2-54-225-177-19:http  TIME_WAIT
  TCP    192.168.1.101:56853    a184-86-61-229:http    ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56856    m-nb:http              ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56857    gh-in-f148:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56858    a23-62-111-128:http    ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56859    bidn:http              ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56860    a23-62-111-192:http    ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56861    a23-62-111-192:http    TIME_WAIT
  TCP    192.168.1.101:56862    gh-in-f148:http        TIME_WAIT
  TCP    192.168.1.101:56863    gh-in-f148:http        TIME_WAIT
  TCP    192.168.1.101:56864    ec2-54-243-171-157:http  TIME_WAIT
  TCP    192.168.1.101:56865    ec2-54-243-171-157:http  TIME_WAIT
  TCP    192.168.1.101:56866    ec2-54-243-171-157:http  TIME_WAIT
  TCP    192.168.1.101:56867    yh-in-f149:http        TIME_WAIT
  TCP    192.168.1.101:56868    a23-73-142-66:http     TIME_WAIT
  TCP    192.168.1.101:56869    a23-73-142-66:http     TIME_WAIT
  TCP    192.168.1.101:56879    209.235.4.216:http     TIME_WAIT
  TCP    192.168.1.101:56880    209.235.4.216:http     TIME_WAIT
  TCP    192.168.1.101:56890    74.217.78.158:http     TIME_WAIT
  TCP    192.168.1.101:56893    74.217.78.158:http     TIME_WAIT
  TCP    192.168.1.101:56894    74.217.78.158:http     TIME_WAIT
  TCP    192.168.1.101:56902    ec2-184-73-221-84:http  TIME_WAIT
  TCP    192.168.1.101:56903    ec2-184-73-221-84:http  TIME_WAIT
  TCP    192.168.1.101:56904    yh-in-f139:http        TIME_WAIT
  TCP    192.168.1.101:56905    yh-in-f139:http        TIME_WAIT
  TCP    192.168.1.101:56906    yh-in-f99:http         TIME_WAIT
  TCP    192.168.1.101:56907    yh-in-f99:http         TIME_WAIT
  TCP    192.168.1.101:56908    yh-in-f99:http         TIME_WAIT
  TCP    192.168.1.101:56918    ye-in-f95:http         TIME_WAIT
  TCP    192.168.1.101:56919    ye-in-f95:http         TIME_WAIT
  TCP    192.168.1.101:56920    ye-in-f95:http         TIME_WAIT
  TCP    192.168.1.101:56924    atl14s07-in-f7:http    TIME_WAIT
  TCP    192.168.1.101:56925    atl14s07-in-f7:http    TIME_WAIT
  TCP    192.168.1.101:56927    stackoverflow:http     TIME_WAIT
  TCP    192.168.1.101:56936    stackoverflow:http     TIME_WAIT
  TCP    192.168.1.101:56938    72.21.91.121:https     ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56939    72.21.91.121:https     ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56940    72.21.91.121:https     ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56941    72.21.91.121:https     ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56942    edge-star-shv-03-frc1:http  ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56943    a184-26-142-138:http   ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56947    stackoverflow:http     TIME_WAIT
  TCP    192.168.1.101:56951    stackoverflow:http     ESTABLISHED
 [chrome.exe]

Затем я заблокировал порты 45000 - 65000 в брандмауэре Windows и получил следующее:

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    127.0.0.1:2869         www:56968              TIME_WAIT
  TCP    127.0.0.1:2869         www:56969              ESTABLISHED
 Can not obtain ownership information
  TCP    127.0.0.1:5354         www:49155              ESTABLISHED
 [mDNSResponder.exe]
  TCP    127.0.0.1:49155        www:5354               ESTABLISHED
 [AppleMobileDeviceService.exe]
  TCP    127.0.0.1:56969        www:icslap             ESTABLISHED
 [wmpnetwk.exe]
  TCP    192.168.1.101:56793    a23-62-111-64:http     TIME_WAIT
  TCP    192.168.1.101:56853    a184-86-61-229:http    TIME_WAIT
  TCP    192.168.1.101:56856    m-nb:http              TIME_WAIT
  TCP    192.168.1.101:56858    a23-62-111-128:http    TIME_WAIT
  TCP    192.168.1.101:56859    bidn:http              TIME_WAIT
  TCP    192.168.1.101:56860    a23-62-111-192:http    TIME_WAIT
  TCP    192.168.1.101:56951    stackoverflow:http     ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56961    ye-in-f100:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56962    yh-in-f120:http        ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.101:56970    stackoverflow:http     ESTABLISHED
 [chrome.exe]

Единственный доступ к интернету, который у меня открыт, это этот сайт.

Я запустил SpyBot и он удалил около 60 предметов. Это после того как я его запустил. Мои видео замедляются, поэтому я пытаюсь это исправить.

Answer 1

Как уже упоминалось, похоже, нет никаких очевидных проблем с вашим выводом. Решение проблемы с видео может потребовать другого вопроса. Что касается Chrome:

Запретить запуск Chrome в фоновом режиме

1. Перейдите в chrome://settings в браузере Chrome.
2. Нажмите ссылку Show advanced settings... внизу страницы.
3. Под заголовком « Система» в нижней части расширенных настроек снимите флажок « Continue running background apps when Google Chrome is closed .

Изучение индивидуальных связей

«... но поскольку они не могут быть заблокированы, я думаю, что они в безопасности».

Успешная блокировка диапазона портов в брандмауэре Windows означает создание 4 правил: TCP Incoming UDP Incoming , TCP Outgoing UDP Outgoing . По умолчанию все входящие соединения, которые явно не разрешены, блокируются, а все исходящие соединения, которые не были специально заблокированы, разрешены. Однако может существовать правило, разрешающее входящее соединение. Правила блокировки чаще всего заменяют правила Allow, поэтому вы создаете правила Incoming для лучшего уровня уверенности. Если что-то идет в обход правил вашего брандмауэра, это, вероятно, должно потребовать расследования.

Сказав, что, если есть потенциально нежелательные программы (PUP) или вредоносные программы, лучше удалить их, чем блокировать соединение. Хорошая программа, которую многие используют, это Malwarebytes. Это функция сканирования в реальном времени платная, но она бесплатна для использования в качестве ручного антивирусного сканера.

Я готов предположить, что если вы сделали netstat -fb (или netstat -fnb для ip-only), это показало бы, что ваши домены 'xx-in-x ###' на самом деле 'xx-in-x ### , 1e100.net '. Согласно данным http://whois.domaintools.com/1e100.net , Google принадлежит домен 1e100.net. Информация соответствует http://whois.domaintools.com/google.com регистрационной информации. Я бы посчитал это безопасным, особенно учитывая браузер Google Chrome.

Несколько других адресов (например, 93.184.216.169 и 205.185.208.18) могут быть не такими дружелюбными. Например, доменом 205.185.208.18 является myinfotopia.com (панель инструментов для Chrome). Проверьте chrome://extensions/ в браузере Chrome, если это непреднамеренно. Если вы обновите свой пост выводом netstat -fb , вам будет легче помочь.

Answer 2

Во-первых, проблема с вашим видео вряд ли связана с количеством открытых соединений, если только вы не используете торрент-клиент или другой клиент, который участвует в протоколе, который создает их огромное количество. Я бы проверил ваши драйверы видеокарты, ваши кодеки, ваш Flash и т.д.

Тем не менее, согласно справке netstat, опция -b:

-b Отображает исполняемый файл, участвующий в создании каждого соединения или порта прослушивания. В некоторых случаях известные исполняемые файлы содержат несколько независимых компонентов, и в этих случаях отображается последовательность компонентов, участвующих в создании соединения или порта прослушивания. В этом случае имя исполняемого файла находится в [] внизу, вверху - компонент, который он вызвал, и так далее, пока не будет достигнут TCP/IP. Обратите внимание, что этот параметр может занять много времени и завершится ошибкой, если у вас нет достаточных разрешений.

Эта опция не фильтрует список соединений, она просто отображает его с информацией о процессе.

Я думаю, что вы удивлены количеством присутствующих соединений, но это не является чем-то необычным. выход нефильтрованного netstat обычно довольно большой.

Соединения используются для межпроцессного взаимодействия (процесс A хочет поговорить с процессом B), поэтому возможно, что ваши соединения будут иметь конечные точки, которые являются либо 127.0.0.1, либо IP-адресом интерфейса по умолчанию для системы. эти порты не обязательно доступны кому-либо на другом компьютере. Процессы с локальным портом 127.0.0.1 могут быть подключены только локальным компьютером, поэтому брандмауэр не будет их блокировать.