Не сильно понятно, ты подключен или пытаешься подключиться.
Выход в инет общий через АДСЛ по сети.
Домашняя сеть или на работе, с кем инет общий.
3. Попробуй поставь Agnitum посмотри что да как, он тебе все подключения покажет и трафик.
With Best Regards
Brainiacs
__________________
Лучше не знать вкуса сахара, чтобы потом не мучатся от недостатка сладкого!
Последний раз редактировалось Brainiacs; 21.11.2007 в 11:49 .
Junior Member
Регистрация: 23.08.2007
Сообщения: 56
Brainiacs,
1. я подключен к инету, но когда начинает тупить инет, то начинает постоянно выскакивать окно попытки подключений к инету.
2. Выходим в инет через домашнюю сеть, нас 3 человека в сети.
По локалке тоже самое, уходит больше чем приходит хотя все шары закрыты!
Регистрация: 28.02.2004
Адрес: Москва
Сообщения: 352
1. Как организованно распределенние интернета на 3 компьютера.
Прокси, хаб (маршрутизатор, коммутатор) или на прямую через один из
Как отследить что делает программа на компьютере.
компьютеров (без прокси).
2. Если инет вообще отключить у всех, то по локалке остаётся трафик —
отправленного больше чем принятого.
3. Систему переустанавливал только у себя.
4. На остальных компах такая же ситуация, как и у тебя.
With Best Regards
Brainiacs
__________________
Лучше не знать вкуса сахара, чтобы потом не мучатся от недостатка сладкого!
Последний раз редактировалось Brainiacs; 21.11.2007 в 16:41 . Причина: Добавил вопрос
Junior Member
Регистрация: 23.08.2007
Сообщения: 56
Brainiacs,
1. Выходим в инет через шлюзы, в свич подключили модем.
2. Да трафик идет, хотя все закрыли свои шары
3. На 2 машинах переставили систему.
Регистрация: 28.02.2004
Адрес: Москва
Сообщения: 352
Трафик (служебный) будет идти вне зависимости от шар. Я имею ввиду, трафик
исходящий остаётся больше,чем входящий при выключенном интернете.
(если адсл модем вообще из розетки вынуть)
Вообщем нужно больше информации, давай:
Пуск —>> Выполнить —>> cmd —>> ok Далее пишешь:
ipconfig /all
Со всех трех компьютеров информацию сюда.
Компьютеры в одной рабочей группе.
Отвечай, пожалуйста, на все вопросы!
Если что-то не понятно, лучше спроси, постараемся объяснить
для этого и форум.
With Best Regards
Brainiacs
__________________
Лучше не знать вкуса сахара, чтобы потом не мучатся от недостатка сладкого!
Последний раз редактировалось Brainiacs; 21.11.2007 в 17:07 .
Junior Member
Регистрация: 23.08.2007
Сообщения: 56
Трафик явно не служебный так как очень много его уходит!
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:Documents and SettingsDimbas4>ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dimbas
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
Как узнать кто, когда и зачем заходил в ваш компьютер
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети 2 — Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet A
dapter
Физический адрес. . . . . . . . . : 00-19-5B-6A-8A-51
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.168.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.168.3
DNS-серверы . . . . . . . . . . . : 192.168.168.3
12 — PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 89.109.180.116
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 89.109.180.116
DNS-серверы . . . . . . . . . . . : 85.88.160.66
85.88.160.65
NetBIOS через TCP/IP. . . . . . . : отключен
Компьютеры в одной рабочей группе
Регистрация: 28.02.2004
Адрес: Москва
Сообщения: 352
Хорошо, давай уточним:
Есть модем (ADSL, стрим я так полагаю?), есть свич, в который воткнут
модем, правильно.
В свич воткнут один из трех компьютеров (№1), правильно?? Судя по 2 сетевым
интерфэйсам ipconfig /all, который ты предоставил, с этого компьютера, правильно.
На этом компьютере 2 сетевые карты. Одна подключена в свич, другая ко
второму компьютеру (№2), так.
Третий компьютер (№3) как подключен, через второй (№2) или через свич или через первый (№1).
ipconfig /all с №2 и №3 нужен, это возможно.
With Best Regards
Brainiacs
__________________
Лучше не знать вкуса сахара, чтобы потом не мучатся от недостатка сладкого!
Junior Member
Регистрация: 23.08.2007
Сообщения: 56
1. На других компах все тоже самое должно быть! отличие только в крайней цифре IP.
2. Модем и три компа включены в один свич.
3. Сетевая карта одна, просто я назвал случайным образом сетевое подключение «2»
Сообщения: n/a
Как узнать какая программа или кто из сети пытается подключиться к инету, ч.з. мой комп?
в тот момент, когда используется инет, хотя вы уверены, что сами вданный момент нигде не серфите, проверьте тек соединения с помощью
netstat -no
эта команда выдаст вам список наподобие:
C:Documents and Settingsaleksey>netstat -no | findstr EST
TCP 87.237.X.X:4899 64.12.24.160:443 ESTABLISHED 6768
TCP 87.237.X.X:21955 77.181.28.35:4796 ESTABLISHED 5192
TCP 87.237.X.X:21955 78.107.214.40:4376 ESTABLISHED 5192
TCP 87.237.X.X:21955 82.131.108.130:2105 ESTABLISHED 5192
TCP 87.237.X.X:21955 84.108.188.162:51156 ESTABLISHED 5192
TCP 87.237.X.X:21955 85.140.153.42:2205 ESTABLISHED 5192
TCP 87.237.X.X:21955 87.69.68.60:46975 ESTABLISHED 5192
TCP 87.237.X.X:21955 89.112.2.176:44100 ESTABLISHED 5192
TCP 87.237.X.X:21955 92.112.16.243:2340 ESTABLISHED 5192
TCP 87.237.X.X:21955 195.24.159.18:3332 ESTABLISHED 5192
TCP 87.237.X.X:21955 195.248.173.230:17403 ESTABLISHED 5192
TCP 87.237.X.X:21955 212.4.116.170:36114 ESTABLISHED 5192
TCP 127.0.0.1:3389 127.0.0.1:4903 ESTABLISHED 2180
TCP 127.0.0.1:4903 127.0.0.1:3389 ESTABLISHED 1060
established — установленные соеднинения, последняя строка — pid процесса, открывшего соединение. в моем случае часть соединений идет на порт 443 — это доступ к https, это icq-клиент:
C:Documents and Settingsaleksey>tasklist /fi «pid eq 6768»
Image Name PID Session Name Session# Mem Usage
========================= ======== ================ =========== ============
miranda32.exe 6768 Console 0 6,508 K
основная часть — pid = 5192 — это bitcomet.exe и т.д.
Junior Member
Регистрация: 23.08.2007
Сообщения: 56
Причина частично найдена!
svchost.exe у этого процесса слишком большая активность он передает и принимает основную массу трафика. Причем прием/передача информации идет на комп из локальной сети.
Вот что показывает Outpost Firewall — web контроль:
постоянно идет запрос, этот комп находиться в локалке
2007/11/22 14:40:39 [svchost.exe:1736] request HTTP11 GET 192.168.168.2:2869 /upnphost/udhisapi.dll?control=uuid:a6d07b7d-9ea0-467e-b84e-07e2a8aec856+urn:upnp-org:serviceId:WANCommonIFC1 [8C00000744]
Что это за запрос?
добавлено через 4 минуты
в этой же программе журнал пакетов содержит очень много событий
получен UDP пакет:192.168.168.2:53->192.168.168.1:53
Регистрация: 28.02.2004
Адрес: Москва
Сообщения: 352
Скачай, распакуй, запусти (не требует установки) и скриншот выложи:
Имя файла ProcessExplorer.zip
Размер 1503 кб
With Best Regards
Brainiacs
__________________
Лучше не знать вкуса сахара, чтобы потом не мучатся от недостатка сладкого!
Последний раз редактировалось FantomIL; 22.11.2007 в 15:14 .
Junior Member
Регистрация: 23.08.2007
Сообщения: 56
Сомнений нет это вирус! Подскажите где взять патчи на винду ХР 2 сервиспак русская версия. Переставлю систему, а то она вообще почти не работает. Все 3 компа заражены этой бякой.
СуперМод
IMHO Консультант 2005-2009
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Сообщения: 14 322
Подскажите где взять патчи на винду ХР 2
Издеваешься что ли?
_http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru-ru
Либо, чтобы не качать заново при каждой переустановке, _http://www.microsoft.com/downloads/Search.aspx?displaylang=ru
Все 3 компа заражены этой бякой
Важно при переустановке не включать одновременно в сеть заражённые и свежеустанавливаемые компьютеры!
__________________
Не засоряйте форум «спасибами»! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке
В. Высоцкий
Источник: www.imho.ws
Как проследить какую информацию программа отправляет серверу?
Привет.
Есть сервер который выполняет некую функцию, по секрету не скажу какую. Используя локальную сети к нему привязаны несколько стационарок . Как и на сервере так на станциях ОС виндовс ХП. Стационарки — это кассы.
Кассир на кассе создает через специализированную программу, допустим назовем ее ‘SON’, некую ячейку с информацией и отправляет её на сервер, назовем сервер «DAD». DAD видит эту команду и дальше поступает как ему предписано, нам дальше это уже не важно.
Так вот мой вопрос.
Как мне увидеть что отправляет SON — DAD без визуального участия этих програм. То есть на машинно — программном уровне.
Какие статьи мне для этого прочитать, какой язык начать изучать чтоб компьютер мог меня понимать.
Объясню почему мне это нужно. SON и DAD это технологически сложные программы и чтоб не копаться в чужом коде, я решил что легче будет просто обмануть DAD преставится СЫНОМ и с этой же кассы отправлять на сервер нужную уже Мне информацию.
- Вопрос задан более трёх лет назад
- 4366 просмотров
3 комментария
Оценить 3 комментария
Источник: qna.habr.com
Как узнать, какие запросы отправляет приложение [Android]?
Собственно, вопрос в шапке. Знает ли кто-то как можно узнать запросы, которые отправляет приложение на Android.
Есть приложение Магнита, хотелось бы узнать какие запросы именно отправляются при нажатии определенных кнопок.
Поиском по форуму пользовался, при слове Магнит — выдает только темы про раздачи промокодов с акций.
Поиском в гугле тоже пользовался, в основном ответы 2015-17-18 годов, хотелось бы что-то по свежее.
Как отдельную тему, понял, что надо устанавливать приложение на эмулятор и пробовать снифферами анализировать трафик.
Хотелось бы для начала попробовать свою удачу, может быть есть на форуме какой-то человек, который занимался подобным и сможет направить в нужную сторону.
Источник: mipped.com