|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
03-06-2013, 10.42.25 | #1 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rilevo traffico sulla porta UDP 6711
Quest oggi vorrei porvi un quesito riguardo a traffico rilevato sulla porta in oggetto. Il mio PC fa parte di una rete sotto dominio. Il traffico origina dal client remoto (Windows XP) dopo aver eseguito una ricerca in broadcast di uno dei tanti server DHCP presenti su ogni segmento di rete d'appartenenza. Il traffico origina dal client remoto con porta sorgente e destinazione identiche (6711). Il contenuto del traffico rilevato è: ;Unità operativa:Nome utente, ossia, per essere più esplicito ed esempio: ;SIA:Pippo Avete idea di che accidenti sia a generare tale traffico ? |
03-06-2013, 10.59.09 | #2 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: Rilevo traffico sulla porta UDP 6711
Aggiungo che il client remoto può anche avere installato Windows 7, non solo XP.
|
03-06-2013, 18.23.38 | #3 |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Rif: Rilevo traffico sulla porta UDP 6711
Cioè il pc è il tuo?
Oppure non è tuo e non vi hai accesso? netstat -bona|more e ti dice PID e forse anche il nome del processo. Escludendo che siano malware/trojan (come riporta su diversi siti), potrebbe essere il sito web TRIPOD (o una sua funzione), che sembra usare la 6711 udp. Forse il programma MessagePopup II (MsgPopup II) [Freeware] Codice:
http://msgpopup2.tripod.com/index_en.html |
03-06-2013, 20.02.21 | #4 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: Rilevo traffico sulla porta UDP 6711
Grazie xilo.
Si, i pc in rete che vengono "contattati" sono praticamente tutti quelli del mio segmento e di quelli altrui. Gli IP spedenti, però, non sono tutti quelli del range assegnato alla sottorete. In effetti, potrebbe essere come dici tu, ossia il MessagePopup: Potrebbe essere avviato al log-on, come giustamente ritengo avvenga subito dopo la fase di acquisizione degli IP dal server DHCP. Non credo sia malware, comunque. Indagherò. |
03-06-2013, 20.11.52 | #5 |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Rif: Rilevo traffico sulla porta UDP 6711
Se nella rete avete quel programma, è lui.
|
04-06-2013, 09.45.51 | #6 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: Rilevo traffico sulla porta UDP 6711
Direi che hai ragione.
Avendo letto le FAQ, mi spiegherei anche il perchè della necessità di specificare il nome di appartenenza ad un gruppo che ogni utente, qui in azienda, specifica pari alla struttura di appartenenza. |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Porta parallela | elodi | Windows 7/Vista/XP/ 2003 | 3 | 19-02-2008 12.54.51 |
Id basso con E-mule | PapàNoel90 | Internet e Reti locali | 16 | 30-12-2007 12.05.52 |
[XP] S.O. diventato muto | Gigi75 | Windows 7/Vista/XP/ 2003 | 13 | 08-06-2007 19.59.03 |
Sovraccarico sulla porta dell' HUB | fo&de | Hardware e Overclock | 5 | 06-06-2006 16.54.15 |
Porta COM2 | ferrari.m | Hardware e Overclock | 3 | 10-09-2003 14.45.04 |