| Autore |
 Discussione  |
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 30/09/2003 : 11:45:42
|
netstat -a E netstat -n : chiedo se qualcuno mi spiega la differenza tra i 2 comandi. In piu' come faccio esattamente a rendermi conto se ho intrusioni o spioni in ascolto? Se mbra una domanda stupida e banale,ma digitando netstat -a vengon fuori un bel po' di stringhe. Ad esempio questa htt*://crl.verisign[.com] ecc ecc che mi appare spesso sulla porta 80 che roba e'? ho trovato solo argomentazioni in inglese e fatico a tradurre i termini tecnici.
In sostanza so come vedere tutti questi dati sul prompt , ma fatico ad interpretarli. Tra l'altro Spyster mi rileva molto poco. Attendo istruzioni---passo e chiudo
:\WINDOWS>netstat -a
onnessioni attive
Proto Indirizzo locale Indirizzo remoto Stato
TCP oemcomputer:1031 0.0.0.0:0 LISTENING
TCP oemcomputer:1025 0.0.0.0:0 LISTENING
TCP oemcomputer:1027 0.0.0.0:0 LISTENING
TCP oemcomputer:1028 0.0.0.0:0 LISTENING
TCP oemcomputer:1031 localhost:1025 CLOSE_WAIT
UDP oemcomputer:1028 *:*
C:\WINDOWS>netstat -n
Connessioni attive
Proto Indirizzo locale Indirizzo remoto Stato
TCP 127.0.0.1:1031 127.0.0.1:1025 CLOSE_WAIT
Questo e' un esempio di schermata che ho copiato. Se per caso tutto cio' E' UN PERICOLO per la mia privacy ditemelo che taglio o ci pensi pure un mediatore del Forum
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 30/09/2003 : 12:02:37
|
| netstat -a fornisce tutte le connessioni e le porte aperte in ascolto; netstat -n fornisce le connessioni senza risolvere i valori numerici in stringhe di testo (come puoi notare, sulla connessione in stato CLOSE_WAIT, passi da oemcomputer a 127.0.0.1). Cosa rappresentano le porte in ascolto sotto windows non lo so, aspetta qualcuno piu` ferrato di me su tale S. O. |
 |
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 30/09/2003 : 12:04:29
|
Ti ringrazio Ori per questo inizio di infarinatura!
|
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 30/09/2003 : 12:19:45
|
Di nulla. Per quanto riguarda le porte, secondo [www].iana.org, le porte sono registrate ma non assegnate e ben conosciute (come sono le porte 0-1023). Le porte che hai in ascolto sono registrate ai seguenti servizi:
1025/tcp: network blackjack
1027/tcp: ExoSee
1028/tcp: unassigned
1031/tcp: BBN IAD
1031/udp: BBN IAD
Cosa giri effettivamente dietro a tali porte, non lo so. Se c'e` l'opzione, potresti provare con netstat -apn |
|
|
|
decurio
Advanced Member
Città: Puglia
378 Messaggi |
Inserito il - 01/10/2003 : 18:37:20
|
quote:
Di nulla. Per quanto riguarda le porte, secondo [www].iana.org, le porte sono registrate ma non assegnate e ben conosciute (come sono le porte 0-1023). Le porte che hai in ascolto sono registrate ai seguenti servizi:
1025/tcp: network blackjack
1027/tcp: ExoSee
1028/tcp: unassigned
1031/tcp: BBN IAD
1031/udp: BBN IAD
Cosa giri effettivamente dietro a tali porte, non lo so. Se c'e` l'opzione, potresti provare con netstat -apn
Scusate ragazzi se mi inserisco nel vostro post, ma mi sembra interessante in quanto anch'io, con le varie opzioni di netstat ho scoperto, che sul protocollo UDP ho perennemente in ascolto le porte 137 e 138, abbinato ad un IP assegnato automaticamente da mio pc (diverso da quello assegnato dall'isp che cambia ad ogni connessione).
Con l'opzione -oa di netstat scopro che appunto l'IP automatico e' assegnato dal mio pc (il quale viene evidenziato il codice personale del mio pc) abbinato alla funzione di netbios...
Percio' mi viene da presupporre che questa sia praticamente la condivisione base dei miei file con il web, una funzione intrinseca di XP...
ma non capisco la funzione dell'IP automatico...?
e come posso eliminare la normale condivisione del mio netbios, con il mondo esterno...
Correggetemi se sbaglio, e ringrazio chiunque mi delucidi con ulteriori informazioni in merito grazie
|
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 01/10/2003 : 20:20:42
|
Il NetBios è attivato di default su Windows, per disattivarlo devi andare nelle impostazioni della rete (credo basti clic dx su Risorse di rete>Proprietà). Se invece ti serve perché hai una rete locale in casa/al lavoro lo lasci e autorizzi tramite firewall solo i pc della tua rete (o neanche quelli, dipende da quanto sei paranoico).
Per quanto riguarda l'IP assegnato automaticamente, credo sia normale. Qual'è l'indirizzo che si assegna? Hai una scheda di rete nel pc?
Gimli |
|
|
|
decurio
Advanced Member
Città: Puglia
378 Messaggi |
Inserito il - 01/10/2003 : 20:50:08
|
quote:
Il NetBios è attivato di default su Windows, per disattivarlo devi andare nelle impostazioni della rete (credo basti clic dx su Risorse di rete>Proprietà). Se invece ti serve perché hai una rete locale in casa/al lavoro lo lasci e autorizzi tramite firewall solo i pc della tua rete (o neanche quelli, dipende da quanto sei paranoico).
Per quanto riguarda l'IP assegnato automaticamente, credo sia normale. Qual'è l'indirizzo che si assegna? Hai una scheda di rete nel pc?
Gimli
Gia' hai ragione, navigo tramite scheda ethernet incorporata
quindi vuoi dire che e' la sheda ethernet che mi assegna il numero IP automatico, in modo permanente?
eh eh eh la prudenza non e' mai troppa, ma effettivamente si corre il rischio di essere paranoici...
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 02/10/2003 : 11:10:50
|
Hai un collegamento DSL tramite modem ethernet? Se è così e il modem è configurato come router, allora il modem riceve l'indirizzo IP tramite DHCP dal provider e funge da gateway per il tuo pc, assegnandogli un IP privato. Grosso modo credo funzioni così il discorso, ma non so perché non ho DSL.
Ciao
Gimli |
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 02/10/2003 : 15:20:16
|
quote:
quindi vuoi dire che e' la sheda ethernet che mi assegna il numero IP automatico, in modo permanente?
non vorrei ricordare male, ma mi sembra che ogni hardware di rete abbia un numero unico MAC, a cui viene assegnato un'ip qualora dovesse accedere a Internet. L'indirizzo MAC è permanente e nn può essere cambiato, l'ip invece cambia ad ogni connessione.
Forse quello che vedi te è il MAC..
|ste|
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 02/10/2003 : 20:20:22
|
Beh, lo vedi subito se è un IP o un MAC address, il MAC è formato da 6 coppie di cifre esadecimali separate da due punti (tipo AA:BB:CC:DD:EE:FF), mentre l'IP è nella canonica forma di 4 numeri da 0 a 255 separati da un punto (tipo 123.45.67.89).
Ciao
Gimli |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 03/10/2003 : 08:25:25
|
quote:
non vorrei ricordare male, ma mi sembra che ogni hardware di rete abbia un numero unico MAC ... L'indirizzo MAC è permanente e nn può essere cambiato
Non vorrei contraddirti, ma e` possibile cambiare l'indirizzo MAC della propria scheda di rete. Sotto linux c'e` un programma che fa questo, anche se non mi ricordo il suo nome. |
|
|
|
decurio
Advanced Member
Città: Puglia
378 Messaggi |
Inserito il - 03/10/2003 : 09:26:26
|
quote:
quote:
quindi vuoi dire che e' la sheda ethernet che mi assegna il numero IP automatico, in modo permanente?
non vorrei ricordare male, ma mi sembra che ogni hardware di rete abbia un numero unico MAC, a cui viene assegnato un'ip qualora dovesse accedere a Internet. L'indirizzo MAC è permanente e nn può essere cambiato, l'ip invece cambia ad ogni connessione.
Forse quello che vedi te è il MAC..
|ste|
Ciao a tutti
Si, ho una DSL con scheda Ethernet integrata...
Percio' ho un IP normale dinamico asegnato dall?ISP ad ogni connessione insieme a questo IP automatico che rimane sempre fisso, sia nel protocollo TCP che in UDP in base alle porte aperte, che non sono mai fisse tranne per la porta assegnata al netbios...
Questo IP automatico e' nel formato XXX.XXX.XXX.XXX:138
quindi non so dirvi se questo e' un MAC
|
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 03/10/2003 : 09:34:17
|
| No, e` un indirizzo ip con indicazione della porta (il numero dopo i due punti). Un esempio di indirizzo MAC e` il seguente: 00:0D:3D:F2:A2:92 |
|
|
|
decurio
Advanced Member
Città: Puglia
378 Messaggi |
Inserito il - 03/10/2003 : 09:40:21
|
quote:
No, e` un indirizzo ip con indicazione della porta (il numero dopo i due punti). Un esempio di indirizzo MAC e` il seguente: 00:0D:3D:F2:A2:92
Ho capito
percio' questo IP automatico viene assegnato perche' ho una scheda Ethernet, come dice dice Gimli
|
|
|
| |
Discussione |
|
netstat
Forum Bloccato
