Home » Mac OS X und Linux Sicherheit » Netstat Ausgabe Verständnis-Frage » Themenansicht

Netstat Ausgabe Verständnis-Frage
02.09.2005, 01:43
Schilder
...neu hier

Beiträge: 1
#1 Hallo,
bei netstat -a erhalte ich folgende Ausgabe, aus der ich persönlich nicht schlau werde:
Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP kgkhghhg-sq2bzv:epmap kgkhghhg-sq2bzv:0 ABH™REN
TCP kgkhghhg-sq2bzv:microsoft-ds kgkhghhg-sq2bzv:0 ABH™REN
TCP kgkhghhg-sq2bzv:1028 kgkhghhg-sq2bzv:0 ABH™REN
TCP kgkhghhg-sq2bzv:1801 kgkhghhg-sq2bzv:0 ABH™REN
TCP kgkhghhg-sq2bzv:2103 kgkhghhg-sq2bzv:0 ABH™REN
TCP kgkhghhg-sq2bzv:2105 kgkhghhg-sq2bzv:0 ABH™REN
TCP kgkhghhg-sq2bzv:2107 kgkhghhg-sq2bzv:0 ABH™REN
TCP kgkhghhg-sq2bzv:2804 kgkhghhg-sq2bzv:0 ABH™REN
TCP kgkhghhg-sq2bzv:18350 kgkhghhg-sq2bzv:0 ABH™REN
TCP kgkhghhg-sq2bzv:netbios-ssn kgkhghhg-sq2bzv:0 ABH™REN
TCP kgkhghhg-sq2bzv:3569 66.249.85.99:http HERGESTELLT
TCP kgkhghhg-sq2bzv:1029 localhost:18350 HERGESTELLT
TCP kgkhghhg-sq2bzv:1030 kgkhghhg-sq2bzv:0 ABH™REN
TCP kgkhghhg-sq2bzv:3485 localhost:3486 HERGESTELLT
TCP kgkhghhg-sq2bzv:3486 localhost:3485 HERGESTELLT
TCP kgkhghhg-sq2bzv:3554 localhost:3553 WARTEND
TCP kgkhghhg-sq2bzv:18350 localhost:1029 HERGESTELLT
UDP kgkhghhg-sq2bzv:microsoft-ds *:*
UDP kgkhghhg-sq2bzv:isakmp *:*
UDP kgkhghhg-sq2bzv:1027 *:*
UDP kgkhghhg-sq2bzv:1036 *:*
UDP kgkhghhg-sq2bzv:1042 *:*
UDP kgkhghhg-sq2bzv:1199 *:*
UDP kgkhghhg-sq2bzv:3294 *:*
UDP kgkhghhg-sq2bzv:3527 *:*
UDP kgkhghhg-sq2bzv:4500 *:*
UDP kgkhghhg-sq2bzv:9999 *:*
UDP kgkhghhg-sq2bzv:ntp *:*
UDP kgkhghhg-sq2bzv:netbios-ns *:*
UDP kgkhghhg-sq2bzv:netbios-dgm *:*
UDP kgkhghhg-sq2bzv:1900 *:*
UDP kgkhghhg-sq2bzv:ntp *:*
UDP kgkhghhg-sq2bzv:1900 *:*

Was soll das bedeuten? Wieso habe ich TCP verbindungen zu meinem eigenen Rechner und sende UDP an belibige Adressen? Mein PC hat eine statische ip und ist an ein Netzwerk angeschlossen. Kann mir jemand die ganze Geschichte erklären?

Danke für eure Hilfe
Seitenanfang Seitenende
02.09.2005, 21:01
Xeper
Member
Avatar Xeper

Beiträge: 5291
#2

Zitat

UDP kgkhghhg-sq2bzv:microsoft-ds *:*
UDP kgkhghhg-sq2bzv:isakmp *:*
UDP kgkhghhg-sq2bzv:1027 *:*
UDP kgkhghhg-sq2bzv:1036 *:*
UDP kgkhghhg-sq2bzv:1042 *:*
UDP kgkhghhg-sq2bzv:1199 *:*
UDP kgkhghhg-sq2bzv:3294 *:*
UDP kgkhghhg-sq2bzv:3527 *:*
UDP kgkhghhg-sq2bzv:4500 *:*
UDP kgkhghhg-sq2bzv:9999 *:*
UDP kgkhghhg-sq2bzv:ntp *:*
UDP kgkhghhg-sq2bzv:netbios-ns *:*
UDP kgkhghhg-sq2bzv:netbios-dgm *:*
UDP kgkhghhg-sq2bzv:1900 *:*
UDP kgkhghhg-sq2bzv:ntp *:*
UDP kgkhghhg-sq2bzv:1900 *:*
Sind LISTEN und keine hergestellten Verbindungen, dass sollte da aber auch stehen - 6 Felder, Protokoll, effektive Adresse:port Zieladresse:ZielPort.
wenn du netstat -tp machst siehst du nur die hergestellten Verbindungen und nicht die listening ports, mach mal netstat -tlp dann siehst du nur die listenings und auch gleichzeitig die Programme dazu die den Port geöffnet haben.
das kgkhg... ist in diesemfall die effektive LISTEN address aber kann dir natürlich nicht sagen welche IP sich dahinter verbirgt kannst du mit dem Argument -n sichtbar machen (numerie anstatt notationen).

BTW.: Gib deiner Kiste mal nen richtigen domain namen weil da bekommt man ja kopfschmerzen ;)
Außerdem sieht dein System bei sovielen offenen ports (die du nichtmal kennst) nicht so sicher aus.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1