РАССЫЛКИ ПОРТАЛА RUSFAQ.RU
Вопрос № 73.935
Моё почтение госопда Эксперты! Существует ЛВС. Всё работает отменно настроено праильно и с табильно. Но вот с некоторых машин на шлюзовой сервер с Win2000+WinGate и прочим софтом, происходят обращения на 192.168.1.1:5431. Ни чего подбного из адресов и портов у нас в сети не используется.
Вопрос: как выяснить, что за софт выполняет обращения с локальных пользовательсткх машин?
1. зайдите на машину откуда происходит конект.
2. запустите там cmd.exe и наберите
netstat -ano | find "5431"
выдаст что то типа
TCP 192.168.1.101:1048 192.168.1.1:5431 ESTABLISHED 1440
1140 это PID(идентификатор) процесса.
3. ищем что за программа имеет такой PID
запускаем
tasklist /svc | find "1440"
может выдать что то типа
SVCHOST.EXE 1440 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,...
4. ищем в инете что есть за программа
например поиско по "scvhost.exe" выдает
http://support.microsoft.com/kb/314056/ru
и соответсвенно описание служб
http://www.oszone.net/2517/ 
