superbike
Goto Top

wer will dauernd ins Internet über bestimmte Ports

wie finde ich heraus, welches Programm dauernd ins Internet will für Updates oder so?

Hallo Leute,
habe ein Netzwerk mit Vista, das KEINEN Internetzugang hat.
Die Maschinen haben Standardprogramme (Adobe, Firefox, OpenOffice, Thunderbird usw)für netzwerk interne Aufgaben.
Irgendwelche Programme wollen aber mehrmals täglich nach externen Internetsites, wie als Beispiel dieser Firewalleintrag sagt:
Firewall rule match: TCP (L to W1, rule:5)  40|2009-11-20 13:52:27  |192.168.5.121:50226   |212.243.223.170:80    |ACCESS REJECTED  
nur finde ich nicht heraus welche Programme das sind ...
Welches Programm / Diagnosetool muss ich installieren, um herauszufinden welches Programm diese Einträge verursacht?
Danke schon mal.
superbike

Content-Key: 129898

Url: https://administrator.de/contentid/129898

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: 84331
84331 20.11.2009 um 15:12:09 Uhr
Goto Top
also wenn du wireshark laufen lässt siehst du was rein und rausgeht
wenn du netzwersniffen darfst weis ja nich obs ein firmennetzwerk ist odda sowas
Mitglied: aqui
aqui 20.11.2009 um 15:15:48 Uhr
Goto Top
.
http://technet.microsoft.com/de-de/sysinternals/bb897437.aspx
und ggf.
http://technet.microsoft.com/de-de/sysinternals/bb896645.aspx
Der Wireshark zeigt dir im Datenfeld des Pakets wie z.B. dem von oben welcherart Daten angefragt werden. Ebenso verrät die Ziel IP wie die von oben wo das Ziel dieser Anfragen ist wenn du das mal in ein Whois Tool pastest.
http://www.heise.de/netze/tools/whois-abfrage

Deine 212.243.223.170 ist z.B. eine TCP Port 80 HTTP Anfrage an einen Server von:
organisation: ORG-SI1-RIPE
org-name: Swisscom IP-Plus
org-type: LIR
address: Swisscom (Switzerland) Ltd
K. Waelchli