it-swarm.it

Cosa significano le voci UDP nel mio output netstat?

Ho corso netstat -a sotto Windows.

qual è il significato di questa linea UDP [::]:57427 *:*?

Proto  Local Address          Foreign Address        State
UDP    [::]:5355              *:*
UDP    [::]:57427             *:*
UDP    [::1]:5353             *:*

Mi chiedo se uno di questi è una backdoor per la mia macchina?

6
0x90

Ripartizione:

Il computer è in ascolto sulle porte UDP 5355, 57427, 5353 e accetta comunicazioni da qualsiasi indirizzo straniero.

5355 e 5353 potrebbero essere DNScache
57427 potrebbe essere FDResPub, che è una DLL del sistema operativo Windows, che pubblicizza il computer e le sue risorse sulla rete.

In esecuzione:

netstat -a -p UDP -b

può essere utile per determinare cosa è collegato a tali porte.


[::] e [:: 1]

Se corri

netstat -a -p UDP

vedrai che le linee [::] sono equivalenti a "0.0.0.0", il che significa che queste porte sono associate a qualsiasi indirizzo IP locale. Le righe [:: 1] equivalgono a 127.0.0.1, che è l'host locale.

5
schroeder

È possibile eseguire netstat -an -p udp -o per identificare il PID del processo che possiede la porta 57427. Potrebbe essere Pando Media Booster

1
pgolen

Tale linea indica che sul computer è in corso un processo in attesa di connessioni in entrata alla porta UDP 57427. In altre parole, tale processo agisce come un server ed è pronto ad accettare connessioni in entrata su quella porta.

Non so cosa [::] si intende.

1
D.W.