PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Win 7 x64 - Netstat -b


Geldmann3
2010-12-24, 05:06:09
Hallo, ich habe eben "netstat -b" ausgeführt, und es zeigte mir folgendes an.

....... Proto Lokale Adresse Remoteadresse Status
TCP 127.0.0.1:60548 activate:60549 HERGESTELLT
[firefox.exe]
TCP 127.0.0.1:60549 activate:60548 HERGESTELLT
[firefox.exe]
TCP 127.0.0.1:60600 activate:60607 HERGESTELLT
[firefox.exe]
TCP 127.0.0.1:60607 activate:60600 HERGESTELLT
[firefox.exe]
TCP 192.168.2.100:445 Otto:59994 HERGESTELLT
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 192.168.2.100:63974 www-google-analytics:http SCHLIESSEN_WARTEN
[firefox.exe] .........

Was bedeutet das rot markierte? Warum konnten keine Besitzerinformationen abgerufen werden?
Danke

Gast
2010-12-24, 10:59:27
probiers mal mit netstat -abo

wenn als pid 4 angezeigt wird ist es vom system. der prozess sollte auch im taskmanager angezeigt werden.

evtl werden die informationen angezeigt wenn du den befehl als systemadministrator startest.

C:\Windows\system32>netstat -?

Zeigt Protokollstatistiken und aktuelle TCP/IP-Netzwerkverbindungen an.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p Protokoll] [-r] [-s] [-t] [-v]
[Intervall]

-a Zeigt alle Verbindungen und abhörenden Ports an.
-b Zeigt die ausführbare Datei an, die beim Erstellen jeder
Verbindung bzw. jedes abhörenden Ports involviert ist. In
einigen Fällen enthalten bekannte ausführbare Dateien mehrere
unabhängige Komponenten. Dann wird die Reihenfolge der
Komponenten angezeigt, die beim Erstellen der Verbindung oder
des abhörenden Ports involviert sind. In diesem Fall befindet
sich der Name der ausführbaren Datei unten in []. Oben
befindet sich die aufgerufene Komponente usw., bis TCP/IP
erreicht wurde. Bedenken Sie, dass diese Option viel Zeit in
Anspruch nehmen kann und fehlschlägt, wenn Sie nicht über
ausreichende Berechtigungen verfügen.
-e Zeigt die Ethernet-Statistik an. Kann mit der Option -s
kombiniert werden.
-f Zeigt vollqualifizierte Domänennamen für Remoteadressen an.
-n Zeigt Adressen und Portnummern numerisch an.
-o Zeigt die mit jeder Verbindung verknüpfte, übergeordnete
Prozesskennung an.
-p Protokoll Zeigt Verbindungen für das angegebene Protokoll an.
Protokoll kann sein: TCP, UDP, TCPv6 oder UDPv6.
Bei Verwendung mit der Option -s kann Protokoll Folgendes
Sein: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP oder UDPv6.
-r Zeigt den Inhalt der Routingtabelle an.
-s Zeigt die Statistik protokollweise an. Standardmäßig werden
IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP und UDPv6 angezeigt.
Mit der Option -p können Sie dies weiter einschränken
-t Zeigt den aktuellen Abladungsstatus der Verbindung an.
-v In Verbindung mit -b wird die Reihenfolge der Komponenten
angezeigt, die beim Erstellen der Verbindung oder des
abhörenden Ports für alle ausführbaren Dateien involviert
sind.
Intervall Zeigt die gewählte Statistik nach der mit Intervall angege-
benen Anzahl von Sekunden erneut an. Drücken Sie STRG+C zum
Beenden der Intervallanzeige. Ohne Intervallangabe werden
die aktuellen Konfigurationsinformationen einmalig
angezeigt.

Rooter
2010-12-24, 11:09:58
Könnte google-analytics irgendwo, z.B. in der hosts-Datei, geblockt sein?
EDIT: Quatsch, geht ja um Besitzerinformationen.

MfG
Rooter

HeldImZelt
2010-12-24, 11:51:43
Evtl. existiert der Prozess nicht mehr, bzw. wird geschlossen oder soll geschlossen werden.

Xanthomryr
2010-12-24, 16:36:25
CMD als Admin ausgeführt?

Geldmann3
2010-12-25, 01:25:15
Ja, ist unter Windows 7 64bit als Admin ausgeführt.

Gast
2010-12-25, 03:30:03
Als Administratorbenutzer oder als Systemadministrator? Wenn der Prozess vom System ist (PID4) hast du mit einem Administratorbenutzer keine Zugriffsrechte drauf.

Das Konto für den Systemadministrator ist unter Win7 standardmäßig deaktiviert. Man kann das in der Benutzersteuerung reaktivieren und sich dann bei der nächsten Anmeldung als Systemadministrator anmelden. Allerdings sollte man aus Sicherheitsgründen vermeiden mit diesem Benutzerkonto zu arbeiten, da es vorrangig zur Durchführung von Wartungsarbeiten gedacht ist.

Geldmann3
2010-12-25, 23:22:07
Das Konto für den Systemadministrator ist unter Win7 standardmäßig deaktiviert. Man kann das in der Benutzersteuerung reaktivieren und sich dann bei der nächsten Anmeldung als Systemadministrator anmelden.
Wo geht das?
Ich habe einen Standartbenutzer namens "ASP.NET Machine Account".
Weiß jemand was es damit auf sich hat?

Lokadamus
2010-12-26, 07:24:22
Hallo, ich habe eben "netstat -b" ausgeführt, und es zeigte mir folgendes an.

[firefox.exe]
TCP 192.168.2.100:445 Otto:59994 HERGESTELLT
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 192.168.2.100:63974 www-google-analytics:http SCHLIESSEN_WARTEN
[firefox.exe] .........

Was bedeutet das rot markierte? Warum konnten keine Besitzerinformationen abgerufen werden?
Dankemmm...

Benutzt du NoScript oder Adblock? Die könnten den Aufruf von google-analytics verhindern.Wo geht das?
Ich habe einen Standartbenutzer namens "ASP.NET Machine Account".
Weiß jemand was es damit auf sich hat?http://support.microsoft.com/kb/555299/de

Wann wie wird ASP.NET Machine Account erstellt der Microsoft .Net Framework 1.1 wird auf einem Windows XP-Computer installiert.
Die automatische Übersetzung ist wieder der Hit ;).

Rooter
2010-12-26, 12:13:34
mmm...

Benutzt du NoScript oder Adblock? Die könnten den Aufruf von google-analytics verhindern.Dachte ich auch als erstes aber warum wird dann keine Besitzerinformation gefunden? Bzw., warum wird überhaupt eine Verbindung aufgebaut wenn der Browser es bereits aussortiert hat?

MfG
Rooter

sei laut
2010-12-26, 13:07:35
Evtl. existiert der Prozess nicht mehr, bzw. wird geschlossen oder soll geschlossen werden.
Das halte ich auch für am wahrscheinlichsten. Wobei ich noch hinzufüge, dass der Firefox-Thread sich vielleicht aufgehängt hatte. Denn wenn man nicht gerade irgendwelche Seiten ansurft, während man netstat ausführt, sollte eigentlich keine Verbindung zu google-analytics bestehen.