Правила Форума редакция от 22.06.2020 |
|
|
|
|
|
Опции темы | Опции просмотра | Language |
13.10.2007, 16:42 | #1 |
Новичок
Пол: Регистрация: 15.06.2006
Сообщений: 15
Репутация: 8
|
Вопрос: определение программы по номеру порта
Если неверно определился с выбором раздела - модераторы передвиньте пожалуйста. Не корысти ради
Такой, наверное ламерский вопрос. Но от этого для меня не менее актуальный. Запускаю сканер портов на своём компе и получаю список, в котором для некоторых портов написано: "порт занят другой программой". Как можно определить какая программа сейчас сидит на этом порту? Или может быть есть возможность получить список всех занятых портов с указанием соответствующих прог? Тоже неплохо бы. Пытался искать в своём файере(Symantec client) - не нашёл. Т.е. интересует именно обратная задача: номер порта - программа, а не перебор всех прог подряд. Спасибо за помощь. |
Сказали спасибо: |
Реклама: | клапаны вкт | Спальные гарнитуры | лоскутная операция в стоматологии | яндекс формы whatsapp | ноут асус |
13.10.2007, 18:37 | #2 | |||||||||||||||||||
Неактивный пользователь
Пол: Регистрация: 20.04.2007
Сообщений: 16
Репутация: 4
|
Ответ: Вопрос: определение программы по номеру порта
Попробуйте это сделать с помощью AVZ 4.27 сервис-открытые TCP/UDP порты Там все наглядно.
Вы сканировали сами себя? Т.е. со своего же компа? |
|||||||||||||||||||
Сказали спасибо: |
13.10.2007, 19:45 | #3 |
Новичок
Пол: Регистрация: 15.06.2006
Сообщений: 15
Репутация: 8
|
Ответ: Вопрос: определение программы по номеру порта
Да, хочу посмотреть у себя какая прога сидит в сети и под каким портом. Пользуюсь APS. Я пробовал посмотреть его же AVZкой, но она даёт далеко не полный список, т.е. APS говорит, например, порт TCP 1011 занят другой программой, закрываю сканер и открываю AVZ, а она вообще про этот порт ни слова.., нет его. И таких примеров много
|
Сказали спасибо: |
14.10.2007, 07:20 | #4 |
Неактивный пользователь
Пол: Регистрация: 20.04.2007
Сообщений: 16
Репутация: 4
|
Ответ: Вопрос: определение программы по номеру порта
Фаервол не COMODO случайно? Отключите АПС,запустите АВЗ,файл-исследование системы,смените во вкладке "только активные службы и драйверы" на все службы и драйверы и пуск. Откроете лог и посмотрите в разделе "порты". |
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
14.10.2007, 11:31 | #5 |
Ответ: Вопрос: определение программы по номеру порта
NetLimiter покажет и прогу и порт и еще много чего интересного о сетевой активности
|
|
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
14.10.2007, 22:57 | #6 |
Новичок
Пол: Регистрация: 15.06.2006
Сообщений: 15
Репутация: 8
|
Ответ: Вопрос: определение программы по номеру порта
barsukRed,
Файервол - Symantec (первый пост в теме). Спасибо за совет, попробую. Сделал всё как велено, всё равно осталось несоответствие - или APS занимается приписками , или AVZ не всё видит. Так или иначе, но червь сомнения гложет, паранойя одолевает... salam, Серьёзный сабж, попытаюсь освоить. Последний раз редактировалось magen; 14.10.2007 в 23:07.. |
Сказали спасибо: |
27.10.2007, 16:42 | #8 |
Новичок
Пол: Регистрация: 15.06.2006
Сообщений: 15
Репутация: 8
|
Ответ: Вопрос: определение программы по номеру порта
После всех проб - лучшее решение, ИМХО, Port Explorer. Даёт полный ответ на все поставленные вопросы.
Для интересующихся есть хорошая статья 11 УТИЛИТ для поиска активных портов. Всем спасибо за помощь. |
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
14.12.2007, 20:38 | #9 |
Ответ: Вопрос: определение программы по номеру порта
Можно использовать XSpider. Это, конечно, почти не сканер портов, но в некоторых случаях его использовать можно. Кроме того, эта тузла позволяет определить приложение, висящее на порту по его сигнатуре.
|
|
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
11.02.2008, 22:46 | #10 |
Неактивный пользователь
Пол: Регистрация: 05.01.2008
Адрес: РФ,Москва.
Сообщений: 28
Репутация: 5
|
Ответ: Вопрос: определение программы по номеру порта
Сорри если оффтоп, но подскажите что за приложение/служба может висеть на 1468. Это не трой. По идее это csdm, но что за служба/приложение не знаю.
P.S.Сканер портов не видет комп, а nmap выдал открытый tcp порт -1468. Xspider этот порт тоже не видет. |
Сказали спасибо: |
12.02.2008, 03:08 | #11 |
Ответ: Вопрос: определение программы по номеру порта
Итак, давайте будем приходить ко всему вместе) Открою Вам грандиознейший хакерский секрет
А секрет следующий h__p://www.google.com! Вот смотрите как работает. Переходим по этой ссылке и в появившемся окошке пишем: tcp порт 1468. (точечку в конце ставить не обязательно). Из полученного материала получаем, что там крутится CSDM! А теперь внимание! На этом сайте вводим название сервиса!
__________________
Я не хакер... я так - ведаю кое-что, ведуном кличут. И я не Бог. Но я знаком с некоторыми из его Подмастерьев. |
|
Сказали спасибо: |
12.02.2008, 19:44 | #12 | |||||||||||||||||||
Неактивный пользователь
Пол: Регистрация: 05.01.2008
Адрес: РФ,Москва.
Сообщений: 28
Репутация: 5
|
Ответ: Вопрос: определение программы по номеру порта
И из полученного следует, что это counter strike death match на csdm.ru.Поисковиком уважаемый Korvin DraGO я пользоваться умею, и по скольку поисковик и майкрософтский сайт молчан обращаюсь к вам, мож кто знает. И то что там крутится csdm, не новость ибо я уже указал,что там крутится.
|
|||||||||||||||||||
Сказали спасибо: |
12.02.2008, 20:13 | #13 |
ViP
Пол: Регистрация: 17.09.2006
Сообщений: 1,182
Репутация: 1592
|
Ответ: Вопрос: определение программы по номеру порта
По сути, на 1468 порту болтаться, прилипнув к вам могет все что угодно. Для примера:
При написании троя, можно указать ему несколько портов, через которые он будет отправлять файлишко. Или при использовании ботнета /самописного конечно/ можно так же прописать любой "резервный" порт включая и "используемые" порты, такие как ваш 1468. Я все это к тому, что если новейшие способы не помогли, то используйте проверенные временем софтины: ProcessExplorer ProcessMonitor и так, на всякий пожарный: Regmon а то раздухарились блин, один гуглу юзать могет, другой его учит как это делать. Reder, Если, все выше излитое мной в html не поможет, то пиши что еще стоит на компе, думу думать будем, как и чем помочь тебе. |
Сказали спасибо: |
16.02.2008, 18:23 | #14 |
Неактивный пользователь
Пол: Регистрация: 05.01.2008
Адрес: РФ,Москва.
Сообщений: 28
Репутация: 5
|
Ответ: Вопрос: определение программы по номеру порта
Что слушает 1468 порт так осталось загадкой, но в фаере закрыл этот порт принудительно и просканрвал занова комп nmap'ом, который выдал, что все порты фильтруются.Сумантик 360 ничего преступного на компе не нашёл, просканил комп онлайновым сканером касперского тож молчёк.Антишпион тож молчёк мол нема шпионов(сканил safe n sec,сканил систему нодом,adware pro).Но прикол в том,что закрыв порт комп при попытке уйти в спящий режим сказал, что не может из-за неверно настроеные драйвера печати (к чему это?), но перезагрузил и проблема исчезла. Возможное я недопонимаю чего-то, но port monitor недоёт просмотреть подключения изнутри. Process Explorer выдаёт теже процессы что и диспечер задач. Regmon не юзал.(т.к. в process monitor по-моиму отслеживание к каким ключам обращается процесс есть в process monitor'е). Process monitor тож не выдал нечего вроде.(Фильтрация по процессу csdm.exe ничего недала, что не удивительно мож-это внутренний поток в каком-то процессе, ведь svchost.exe один процесс, а потоков служб в нём десяток). Думал,что sql server или sql browser грешат, но запуск в process monitor'е нечего не дал.(Я подумал-ведь sql server открывает близкий порт-1433 tcp).
Добавлено через 19 минут Сорри, забыл на компе стаит в пронципе не чего крименального - офис, языковые проги(в смысле словари, но не лингуа), а 3d mark стоит, но вроде вряд ли к базе он вроде не относится.1467 и 1471 это csdmbase, следовательно это может быть базой данных какой-нибуть, а может и нет (если трой новый, не полёный),но это не аксес. Баз других нет. p.s. Прога не adware pro, a ad-aware pro. Последний раз редактировалось Reder; 16.02.2008 в 18:45.. Причина: Добавлено сообщение |
Сказали спасибо: |
02.11.2009, 00:04 | #15 |
Неактивный пользователь
Пол: Регистрация: 11.03.2008
Сообщений: 1
Репутация: 0
|
Re: Вопрос: определение программы по номеру порта
Сюда напишу, т.к. тема схожа. Пользуюсь APS. Сегодня он мне выдал, что атакован порт 1433 - MSSQL, типа открыто 1-2 сокета. Атакующий хост: 92.61.67.20 92-61-67-20.realnetspb.net
Как можно это дело закрыть? Precess explorer-ом смотрел. Соединение устанавливается только тогда, когда я запускаю APS. Ничего не понимаю, раньше атак по этому порту не было. Вирусни вроде тоже нет. Последний раз редактировалось tat1307; 02.11.2009 в 01:33.. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
программы для определение кода цвета пикселя под курсором | SlavSlav | Графика | 3 | 14.11.2013 09:00 |
Драйвер для USB 2.0 4 порта | ПиЛ | Драйвера | 6 | 22.12.2012 07:58 |
Использование ИК-порта мобильника, как ДУ | Approximator | Мобильный Софт | 53 | 25.11.2011 19:56 |
проброс порта | De1uxe | Windows XP | 10 | 27.02.2010 08:19 |
Вопрос по корпоративному номеру | LexRider | Архив | 3 | 13.05.2008 17:58 |
|
|