NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Security
 FireWall e Protezioni
 netstat
 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Daitan3
Advanced Member



425 Messaggi


Inserito il - 30/09/2003 : 11:45:42  Mostra Profilo
netstat -a E netstat -n : chiedo se qualcuno mi spiega la differenza tra i 2 comandi. In piu' come faccio esattamente a rendermi conto se ho intrusioni o spioni in ascolto? Se mbra una domanda stupida e banale,ma digitando netstat -a vengon fuori un bel po' di stringhe. Ad esempio questa htt*://crl.verisign[.com] ecc ecc che mi appare spesso sulla porta 80 che roba e'? ho trovato solo argomentazioni in inglese e fatico a tradurre i termini tecnici.
In sostanza so come vedere tutti questi dati sul prompt , ma fatico ad interpretarli. Tra l'altro Spyster mi rileva molto poco. Attendo istruzioni---passo e chiudo




:\WINDOWS>netstat -a

onnessioni attive

Proto Indirizzo locale Indirizzo remoto Stato
TCP oemcomputer:1031 0.0.0.0:0 LISTENING
TCP oemcomputer:1025 0.0.0.0:0 LISTENING
TCP oemcomputer:1027 0.0.0.0:0 LISTENING
TCP oemcomputer:1028 0.0.0.0:0 LISTENING
TCP oemcomputer:1031 localhost:1025 CLOSE_WAIT
UDP oemcomputer:1028 *:*



C:\WINDOWS>netstat -n

Connessioni attive

Proto Indirizzo locale Indirizzo remoto Stato
TCP 127.0.0.1:1031 127.0.0.1:1025 CLOSE_WAIT

Questo e' un esempio di schermata che ho copiato. Se per caso tutto cio' E' UN PERICOLO per la mia privacy ditemelo che taglio o ci pensi pure un mediatore del Forum

ori
Moderatore


Città: Verona


2043 Messaggi

Inserito il - 30/09/2003 : 12:02:37  Mostra Profilo
netstat -a fornisce tutte le connessioni e le porte aperte in ascolto; netstat -n fornisce le connessioni senza risolvere i valori numerici in stringhe di testo (come puoi notare, sulla connessione in stato CLOSE_WAIT, passi da oemcomputer a 127.0.0.1). Cosa rappresentano le porte in ascolto sotto windows non lo so, aspetta qualcuno piu` ferrato di me su tale S. O.
Torna all'inizio della Pagina

Daitan3
Advanced Member



425 Messaggi

Inserito il - 30/09/2003 : 12:04:29  Mostra Profilo
Ti ringrazio Ori per questo inizio di infarinatura!

Torna all'inizio della Pagina

ori
Moderatore


Città: Verona


2043 Messaggi

Inserito il - 30/09/2003 : 12:19:45  Mostra Profilo
Di nulla. Per quanto riguarda le porte, secondo [www].iana.org, le porte sono registrate ma non assegnate e ben conosciute (come sono le porte 0-1023). Le porte che hai in ascolto sono registrate ai seguenti servizi:
1025/tcp: network blackjack
1027/tcp: ExoSee
1028/tcp: unassigned
1031/tcp: BBN IAD
1031/udp: BBN IAD
Cosa giri effettivamente dietro a tali porte, non lo so. Se c'e` l'opzione, potresti provare con netstat -apn
Torna all'inizio della Pagina

decurio
Advanced Member

Città: Puglia


378 Messaggi

Inserito il - 01/10/2003 : 18:37:20  Mostra Profilo
quote:

Di nulla. Per quanto riguarda le porte, secondo [www].iana.org, le porte sono registrate ma non assegnate e ben conosciute (come sono le porte 0-1023). Le porte che hai in ascolto sono registrate ai seguenti servizi:
1025/tcp: network blackjack
1027/tcp: ExoSee
1028/tcp: unassigned
1031/tcp: BBN IAD
1031/udp: BBN IAD
Cosa giri effettivamente dietro a tali porte, non lo so. Se c'e` l'opzione, potresti provare con netstat -apn



Scusate ragazzi se mi inserisco nel vostro post, ma mi sembra interessante in quanto anch'io, con le varie opzioni di netstat ho scoperto, che sul protocollo UDP ho perennemente in ascolto le porte 137 e 138, abbinato ad un IP assegnato automaticamente da mio pc (diverso da quello assegnato dall'isp che cambia ad ogni connessione).

Con l'opzione -oa di netstat scopro che appunto l'IP automatico e' assegnato dal mio pc (il quale viene evidenziato il codice personale del mio pc) abbinato alla funzione di netbios...

Percio' mi viene da presupporre che questa sia praticamente la condivisione base dei miei file con il web, una funzione intrinseca di XP...

ma non capisco la funzione dell'IP automatico...?

e come posso eliminare la normale condivisione del mio netbios, con il mondo esterno...

Correggetemi se sbaglio, e ringrazio chiunque mi delucidi con ulteriori informazioni in merito grazie


Torna all'inizio della Pagina

Gimli
Moderatore


Città: Belluno


1870 Messaggi

Inserito il - 01/10/2003 : 20:20:42  Mostra Profilo
Il NetBios è attivato di default su Windows, per disattivarlo devi andare nelle impostazioni della rete (credo basti clic dx su Risorse di rete>Proprietà). Se invece ti serve perché hai una rete locale in casa/al lavoro lo lasci e autorizzi tramite firewall solo i pc della tua rete (o neanche quelli, dipende da quanto sei paranoico).
Per quanto riguarda l'IP assegnato automaticamente, credo sia normale. Qual'è l'indirizzo che si assegna? Hai una scheda di rete nel pc?

Gimli
Torna all'inizio della Pagina

decurio
Advanced Member

Città: Puglia


378 Messaggi

Inserito il - 01/10/2003 : 20:50:08  Mostra Profilo
quote:

Il NetBios è attivato di default su Windows, per disattivarlo devi andare nelle impostazioni della rete (credo basti clic dx su Risorse di rete>Proprietà). Se invece ti serve perché hai una rete locale in casa/al lavoro lo lasci e autorizzi tramite firewall solo i pc della tua rete (o neanche quelli, dipende da quanto sei paranoico).
Per quanto riguarda l'IP assegnato automaticamente, credo sia normale. Qual'è l'indirizzo che si assegna? Hai una scheda di rete nel pc?

Gimli



Gia' hai ragione, navigo tramite scheda ethernet incorporata
quindi vuoi dire che e' la sheda ethernet che mi assegna il numero IP automatico, in modo permanente?

eh eh eh la prudenza non e' mai troppa, ma effettivamente si corre il rischio di essere paranoici...

Torna all'inizio della Pagina

Gimli
Moderatore


Città: Belluno


1870 Messaggi

Inserito il - 02/10/2003 : 11:10:50  Mostra Profilo
Hai un collegamento DSL tramite modem ethernet? Se è così e il modem è configurato come router, allora il modem riceve l'indirizzo IP tramite DHCP dal provider e funge da gateway per il tuo pc, assegnandogli un IP privato. Grosso modo credo funzioni così il discorso, ma non so perché non ho DSL.
Ciao

Gimli
Torna all'inizio della Pagina

ste
Moderatore




855 Messaggi

Inserito il - 02/10/2003 : 15:20:16  Mostra Profilo
quote:
quindi vuoi dire che e' la sheda ethernet che mi assegna il numero IP automatico, in modo permanente?


non vorrei ricordare male, ma mi sembra che ogni hardware di rete abbia un numero unico MAC, a cui viene assegnato un'ip qualora dovesse accedere a Internet. L'indirizzo MAC è permanente e nn può essere cambiato, l'ip invece cambia ad ogni connessione.
Forse quello che vedi te è il MAC..

|ste|
Torna all'inizio della Pagina

Gimli
Moderatore


Città: Belluno


1870 Messaggi

Inserito il - 02/10/2003 : 20:20:22  Mostra Profilo
Beh, lo vedi subito se è un IP o un MAC address, il MAC è formato da 6 coppie di cifre esadecimali separate da due punti (tipo AA:BB:CC:DD:EE:FF), mentre l'IP è nella canonica forma di 4 numeri da 0 a 255 separati da un punto (tipo 123.45.67.89).
Ciao

Gimli
Torna all'inizio della Pagina

ori
Moderatore


Città: Verona


2043 Messaggi

Inserito il - 03/10/2003 : 08:25:25  Mostra Profilo
quote:

non vorrei ricordare male, ma mi sembra che ogni hardware di rete abbia un numero unico MAC ... L'indirizzo MAC è permanente e nn può essere cambiato



Non vorrei contraddirti, ma e` possibile cambiare l'indirizzo MAC della propria scheda di rete. Sotto linux c'e` un programma che fa questo, anche se non mi ricordo il suo nome.
Torna all'inizio della Pagina

decurio
Advanced Member

Città: Puglia


378 Messaggi

Inserito il - 03/10/2003 : 09:26:26  Mostra Profilo
quote:

quote:
quindi vuoi dire che e' la sheda ethernet che mi assegna il numero IP automatico, in modo permanente?


non vorrei ricordare male, ma mi sembra che ogni hardware di rete abbia un numero unico MAC, a cui viene assegnato un'ip qualora dovesse accedere a Internet. L'indirizzo MAC è permanente e nn può essere cambiato, l'ip invece cambia ad ogni connessione.
Forse quello che vedi te è il MAC..

|ste|



Ciao a tutti
Si, ho una DSL con scheda Ethernet integrata...
Percio' ho un IP normale dinamico asegnato dall?ISP ad ogni connessione insieme a questo IP automatico che rimane sempre fisso, sia nel protocollo TCP che in UDP in base alle porte aperte, che non sono mai fisse tranne per la porta assegnata al netbios...
Questo IP automatico e' nel formato XXX.XXX.XXX.XXX:138
quindi non so dirvi se questo e' un MAC

Torna all'inizio della Pagina

ori
Moderatore


Città: Verona


2043 Messaggi

Inserito il - 03/10/2003 : 09:34:17  Mostra Profilo
No, e` un indirizzo ip con indicazione della porta (il numero dopo i due punti). Un esempio di indirizzo MAC e` il seguente: 00:0D:3D:F2:A2:92
Torna all'inizio della Pagina

decurio
Advanced Member

Città: Puglia


378 Messaggi

Inserito il - 03/10/2003 : 09:40:21  Mostra Profilo
quote:

No, e` un indirizzo ip con indicazione della porta (il numero dopo i due punti). Un esempio di indirizzo MAC e` il seguente: 00:0D:3D:F2:A2:92


Ho capito
percio' questo IP automatico viene assegnato perche' ho una scheda Ethernet, come dice dice Gimli


Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
© Nazzareno Schettino
RSS NEWS
Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000