dedlfix: netzüberwachung per Wireshark

Beitrag lesen

Hi!

mit ein wenig paranoia, habe ich wireshark installiert (Ressource monitor zeigte einige "elternlose" TCPverbindungen an)

Bevor du hier weiter Spatzen suchend mit der Kanone durch die Gegend fährst, nimm erstmal eine cmd.exe und: netstat -noba

a: alles anzeigen, auch lauschende Ports, nicht nur Verbindungen
n: nur Nummern, keine Auflösung von IP-Adressen und Portnummern
o: PID anzeigen (die findest du z.B. im Taskmanager wieder)
b: Anzeigen des Prozessnamens, der den Port verwendet (beinhaltet o)

Das n kannst du auch weglassen, dann siehst du aufgelöste Namen, oder besser gesagt Teile davon, weil sie abgeschitten werden, wenn sie zu lang sind.

Lo!