it-swarm-eu.dev

Co znamenají položky UDP v mém výstupu netstatu?

Běžel jsem netstat - pod okny.

jaký je význam tohoto řádku UDP [::]:57427 *:*?

Proto  Local Address          Foreign Address        State
UDP    [::]:5355              *:*
UDP    [::]:57427             *:*
UDP    [::1]:5353             *:*

Zajímalo by mě, jestli je jeden z nich backdoor mého stroje?

6
0x90

Rozpis:

Váš počítač poslouchá na portech UDP 5355, 57427, 5353 a přijímá komunikace z jakékoli cizí adresy.

5355 a 5353 může být DNScache
57427 může být FDResPub, což je DLL systému Windows OS, která inzeruje počítač a jeho zdroje do sítě.

Běh:

netstat -a -p UDP -b

může být užitečné při určování toho, co je k těmto portům připojeno.


[::] a [:: 1]

Pokud spustíte

netstat -a -p UDP

uvidíte, že řádky [::] jsou ekvivalentní "0.0.0.0", což znamená, že tyto porty jsou vázány na jakoukoli místní IP adresu. [:: 1] řádky odpovídají 127.0.0.1, což je místní hostitel.

5
schroeder

Můžete spustit netstat -an -p udp -o a identifikovat PID procesu, který vlastní port 57427. Může to být Pando Media Booster

1
pgolen

Tato linka znamená, že na vašem počítači existuje nějaký proces, který čeká na příchozí připojení k portu UDP 57427. Jinými slovy, tento proces funguje jako server a je připraven přijímat příchozí připojení na tomto portu.

Nevím co [::] znamená.

1
D.W.