nicht angemeldet
Tach!
soll ich den ganzen Konsoleninhalt zu den beiden Abrfragen per screenshot veröffentlichen
Muss nicht sein. Du wirst eine Ausgabe bekommen, die ungefähr so aussieht:
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENINGUnd noch ein paar Zeilen mehr, die Überschriften sind vielleicht auch deutsch. Von denen suchst du dir die, bei denen in der Local-Address-Spalte die 80 und 443 hinter dem Doppelpunkt stehen. (3306 wäre MySQL.) Bei der zweiten Variante (-ban) stehen jeweils noch ein oder mehrere Zeilen drunter, die zu demjenigen Programm führen, das sich diesen Port gegriffen hat.
Das sind meine Angaben mit Bezug 80 und 443. 3306 ist nicht aufgetreten. bei nestat -ban habe ich 2-3 zeilen danach dazukopiert.
C:\Users\User>netstat -an
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:80 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:443 0.0.0.0:0 ABHÖREN
TCP 192.168.178.22:54314 108.160.167.159:80 HERGESTELLT
TCP 192.168.178.22:54381 74.125.136.188:443 HERGESTELLT
TCP 192.168.178.22:59474 173.194.113.245:443 HERGESTELLT
TCP 192.168.178.22:60270 146.109.241.80:80 HERGESTELLT
TCP 192.168.178.22:60292 193.192.250.162:443 HERGESTELLT
TCP 192.168.178.22:60303 108.160.162.105:80 WARTEND
TCP 192.168.178.22:60309 82.97.160.10:80 WARTEND
TCP 192.168.178.22:60311 194.230.42.248:80 WARTEND
TCP 192.168.178.22:60313 108.160.162.105:80 WARTEND
TCP 192.168.178.22:60317 82.97.160.10:80 WARTEND
TCP 192.168.178.22:60319 194.230.42.249:80 WARTEND
TCP 192.168.178.22:60321 82.97.160.10:80 WARTEND
TCP 192.168.178.22:60323 194.230.42.249:80 WARTEND
TCP 192.168.178.22:60325 91.250.97.215:80 WARTEND
TCP 192.168.178.22:60327 146.109.241.80:80 HERGESTELLT
TCP 192.168.178.22:60329 108.160.162.105:80 WARTEND
TCP 192.168.178.22:60331 82.97.160.10:80 WARTEND
TCP 192.168.178.22:60333 194.230.42.249:80 WARTEND
TCP 192.168.178.22:60335 82.97.160.10:80 WARTEND
TCP 192.168.178.22:60337 194.230.42.249:80 WARTEND
TCP 192.168.178.22:60339 108.160.162.105:80 HERGESTELLT
TCP 192.168.178.22:60341 82.97.160.10:80 HERGESTELLT
TCP 192.168.178.22:60343 82.97.160.10:80 WARTEND
TCP 192.168.178.22:60344 81.19.104.99:443 WARTEND
TCP 192.168.178.22:60345 81.19.104.99:443 WARTEND
TCP 192.168.178.22:60347 194.230.42.248:80 WARTEND
TCP 192.168.178.22:60349 193.192.250.162:443 WARTEND
TCP 192.168.178.22:60351 193.192.250.162:443 HERGESTELLT
TCP 192.168.178.22:60353 193.192.250.157:443 WARTEND
TCP 192.168.178.22:60355 193.192.250.157:443 HERGESTELLT
TCP 192.168.178.22:60357 194.230.42.248:80 HERGESTELLT
TCP 192.168.178.22:60359 91.250.97.215:80 HERGESTELLT
TCP [::]:80 [::]:0 ABHÖREN
TCP [::]:443 [::]:0 ABHÖREN
UDP [fe80::b0c0:bdd5:5035:9093%3]:546 *:*
UDP [fe80::b0c0:bdd5:5035:9093%3]:1900 *:*
UDP [fe80::b0c0:bdd5:5035:9093%3]:54558 *:*
C:\Users\User> Schluss von netstat -an
====================================
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
C:\WINDOWS\system32>netstat -ab
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:80 0.0.0.0:0 ABHÖREN
[httpd.exe]
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN
RpcSs
[svchost.exe]
TCP 0.0.0.0:443 0.0.0.0:0 ABHÖREN
[httpd.exe]
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 0.0.0.0:554 0.0.0.0:0 ABHÖREN
[wmpnetwk.exe]
TCP 0.0.0.0:1110 0.0.0.0:0 ABHÖREN
[avp.exe]
TCP 192.168.178.22:54314 108.160.167.159:80 HERGESTELLT
[avp.exe]
TCP 192.168.178.22:54381 74.125.136.188:443 HERGESTELLT
[avp.exe]
TCP 192.168.178.22:59474 173.194.113.245:443 HERGESTELLT
[avp.exe]
TCP 192.168.178.22:60937 146.109.241.80:80 HERGESTELLT
[avp.exe]
TCP 192.168.178.22:60964 108.160.162.105:80 WARTEND
TCP 192.168.178.22:60966 82.97.160.10:80 WARTEND
TCP 192.168.178.22:60968 194.230.42.249:80 WARTEND
TCP 192.168.178.22:60970 82.97.160.10:80 WARTEND
TCP 192.168.178.22:60972 194.230.42.248:80 WARTEND
TCP 192.168.178.22:60974 146.109.241.80:80 HERGESTELLT
[avp.exe]
TCP 192.168.178.22:60976 91.250.97.215:80 WARTEND
TCP 192.168.178.22:60980 108.160.167.159:80 WARTEND
TCP 192.168.178.22:60982 91.250.97.215:80 WARTEND
TCP 192.168.178.22:60984 82.97.160.10:80 WARTEND
TCP 192.168.178.22:60986 194.230.42.248:80 WARTEND
TCP 192.168.178.22:60988 82.97.160.10:80 WARTEND
TCP 192.168.178.22:60990 194.230.42.248:80 WARTEND
TCP 192.168.178.22:60992 108.160.167.159:80 WARTEND
TCP 192.168.178.22:60994 82.97.160.10:80 HERGESTELLT
[avp.exe]
TCP 192.168.178.22:60996 194.230.42.249:80 WARTEND
TCP 192.168.178.22:60998 108.160.167.159:80 HERGESTELLT
[avp.exe]
TCP 192.168.178.22:61000 194.230.42.249:80 HERGESTELLT
[avp.exe]
TCP 192.168.178.22:61002 91.250.97.215:80 HERGESTELLT
[avp.exe]
TCP [::]:80 [::]:0 ABHÖREN
[httpd.exe]
TCP [::]:135 [::]:0 ABHÖREN
RpcSs
[svchost.exe]
TCP [::]:443 [::]:0 ABHÖREN
[httpd.exe]
TCP [::]:445 [::]:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP [::]:554 [::]:0 ABHÖREN
[wmpnetwk.exe]
TCP [::]:1110 [::]:0 ABHÖREN
[avp.exe]
Es konnten keine Besitzerinformationen abgerufen werden.
TCP [fe80::b0c0:bdd5:5035:9093%3]:60948 [fe80::2665:11ff:fee5:3e32%3]:4900
0 WARTEND
UDP 0.0.0.0:500 *:*
IKEEXT
[svchost.exe]
----
UDP 192.168.178.22:137 *:*
Es konnten keine Besitzerinformationen abgerufen werden.
UDP 192.168.178.22:138 *:*
Es konnten keine Besitzerinformationen abgerufen werden.
----
UDP [fe80::b0c0:bdd5:5035:9093%3]:546 *:*
Dhcp
[svchost.exe]
UDP [fe80::b0c0:bdd5:5035:9093%3]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::b0c0:bdd5:5035:9093%3]:54558 *:*
SSDPSRV
[svchost.exe]
C:\WINDOWS\system32> Schluss netstat -ban
bari.
Der Martin