LINUX.ORG.RU
решено ФорумAdmin

Wireshark

 , ,


0

1

Не знаю почему, но яндекс на запрос «Форум по Wireshark» направляет именно к Вам. Прошу любить и жаловать!

Wireshark указывает на некие пакеты, пересылаемые с моего ip на внешние ресурсы: ukit.com (конструктор сайта, на котором я работал 1 раз и давно) и video-tub.yandex.ru (даже не знаю, что это).

Фон конкретной строки, указывающей на пакеты, выделен чёрным. Пакеты в колонке info указаны как некие «TCP Keep-Alive».

Кто-нибудь встречался с таким? Помогите разобраться пожалуйста, а то меня ситуация, когда с моего ip пересылается непонятно что - пугает.

P.S. вверху я указал только 2 ресурса; есть и другие. P.S.S. на вирусы и руткиты проверился Др. Вебом, Касперским, АВГ и АВЗ.

Если у тебя браузер открыт, то он может в фоновом режиме какие-нибудь закладки синхронизировать или хз что еще.

По номеру порта можно попробовать посмотреть: sudo netstat -tnp выведет список используемых программами портов. По ним можно посмотреть кто держит Keep-Alive соединение на конкретном порту источника, а его в свою очередь из дампа Wireshark можно взять.

Kiborg ★★★ ()
Ответ на: комментарий от Gu4

Прошу меня извинить, но как вывести tcpdump? Понимаю, что сейчас наверное у Вас закататились глаза и появилась ухмылка, но, если можно, объясните дураку как это сделать?

Kongar ()
Ответ на: комментарий от Kiborg

Вот это уже конкретный ответ. Посмотрю и отпишусь Вам! Спасибо большое заранее!!!

Kongar ()

Не знаю почему, но яндекс на запрос «Форум по Wireshark» направляет именно к Вам.

Потому что в запрос ошибочно попали кириллические символы.

t184256 ★★★★★ ()

«TCP Keep-Alive» можно тоже вбить в яндекс, и узнать что это такое. Все так и должно быть, это штатная работа.

Deleted ()

на вирусы и руткиты проверился Др. Вебом, Касперским, АВГ и АВЗ.

А они все одновременно стоят?

upcFrost ★★★★★ ()
Ответ на: комментарий от upcFrost

Первых два нейма имеют автономные сканеры, последние два сами по себе сканеры. При правильном использовании конфликтов не имеют.

anonymous ()
Ответ на: комментарий от upcFrost

Доктор Веб - Курейт, Касперский - Касперский Вирус Ремувал Тоолс, АВЗ - как утилита тоже идёт

Kongar ()
Ответ на: комментарий от Kongar

Вбей в гугль. Если тоже нет ответа - в переводчик и думай по смыслу. Можешь почитать статью в вики про tcp.

По вопросу - проверь открыты ли вкладки с этими сайтами и установлены ли от них какие-либо дополнения, особенно в ie. Потом проверь процессы и подумай что из них ты не знаешь. Потом автозапуск и службы.

И еще - проверь на каком моменте появляются запросы. После загрузки, после открытия браузера...

upcFrost ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.