Трафик

May. 13th, 2008 09:29 pm
[identity profile] ank-omon.livejournal.com posting in [community profile] useful_faq

После анализа расхода служебного трафика была обнаружена странная вещь: достаточно большой входящий трафик идет с вполне безобидного блога http://scobleizer.com/  Я туда точно не заходил, да и ничего там интересного для меня нет. Значит, на компе сидит какая то программулина (скорее всего, официальная, ибо Касперский ничего не отлавливает), которая что то грузит с данного сайта. По данному поводу два вопроса:
1. Знает ли кто нить, что за программа может так активно обращаться к этому сайту?
2. Подскажите пожалуйста прогу для анализа запросов на лету, т.е. чтоб было видно, какой процесс обращается к какому инет адресу.
Спасибо!)

  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2008-05-13 06:32 pm (UTC)
From: [identity profile] n0mad-sexhex.livejournal.com
ну в netlimiter четко видно, да и в норм. файерволе обычно тоже не проблема

Date: 2008-05-13 06:47 pm (UTC)
From: [identity profile] n0mad-sexhex.livejournal.com
типа
Image (http://pics.livejournal.com/n0mad_sexhex/pic/00034dby/t7d6c.png)

Date: 2008-05-13 06:51 pm (UTC)
From: [identity profile] ank-omon.livejournal.com
Это бесплатная программа?

Date: 2008-05-13 07:25 pm (UTC)
From: [identity profile] n0mad-sexhex.livejournal.com
http://www.netlimiter.com/download.php
монитор фриварный, контроль — shareware и за баблосы (если совесть не позволяет изыскать пути обхода)

Date: 2008-05-14 04:39 am (UTC)
From: [identity profile] ank-omon.livejournal.com
Не заработало. Точнее, компьютер после установки перестал грузиться (

Date: 2008-05-14 08:45 am (UTC)
From: [identity profile] n0mad-sexhex.livejournal.com
возможно конфликт файерволлов, если включали при установке, хотя не берусь ничего категорично утверждать. У самого лично установлен на 5 машинках 2.0.10 (каюсь, Pro) под осями 98, XP и вистой премиум x86 — всюду пашет как часы.

Date: 2008-05-14 09:38 am (UTC)
From: [identity profile] ank-omon.livejournal.com
У меня только KIS 7 установлен...
В принципе, я уже выловил жучка в ручную. Это оказался модуль RSS из программы Desktop Sidebar.

Date: 2008-05-14 09:57 am (UTC)
From: [identity profile] n0mad-sexhex.livejournal.com
ну вот и славненько. KIS 7 и у меня установлен и нормально дружит с нетлимитером. Сам nl держу не столько ради мониторинга, просто мой @#$% пров режет по кол-ву tcp-коннектов, и потому часто приходится оперативно глушить особо “общительные” процессы без смертоубийства. Для корпоративной сетке за прокси это само собой неактуально.

Date: 2008-05-13 06:36 pm (UTC)
From: [identity profile] krolchatina.livejournal.com
2 - tcpview из sysinternals suite например

Date: 2008-05-13 06:52 pm (UTC)
From: [identity profile] ank-omon.livejournal.com
О, спасибо, попробую )

Date: 2008-05-14 04:41 am (UTC)
From: [identity profile] ank-omon.livejournal.com
К сожалению, показывает все соединения на корпоративный прокси (((

Date: 2008-05-13 07:51 pm (UTC)
From: [identity profile] http://users.livejournal.com/dario_/
Попробуйте www.fiddlertool.com/

Date: 2008-05-14 04:42 am (UTC)
From: [identity profile] ank-omon.livejournal.com
Спасибо

Date: 2008-05-13 08:18 pm (UTC)
From: [identity profile] roman-pro.livejournal.com
Простейший вариант, ничего не требуется скачивать (встроенные средства рулят), в командной строке набираем:

netstat -ab

после чего в полученном ответе ищем злополучный адрес и смотрим соответсвующее имя exe/dll файла(ов). Теперь найти на винте виновницу (по известному имени) и пристрелить не составит труда :)

з.ы. Если поймали продвинутого "зверька" есть веротяность ничего данным способом не найти. Тогда рулят сторонние решения, например tcpview, Wireshark и т.д.

Date: 2008-05-14 04:43 am (UTC)
From: [identity profile] ank-omon.livejournal.com
http://community.livejournal.com/useful_faq/6717094.html?thread=64224422#t64224422
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only