R
Rafatorius
Neues Mitglied
Thread Starter
- Dabei seit
- 01.09.2015
- Beiträge
- 7
- Reaktionspunkte
- 0
Hallo zusammen,
Ich versuche gerade einen Überblick über die aktiven Netzwerkverbindungen meines Rechners zu bekommen und habe mir diese mit Netstat anzeigen lassen. Viele der dortigen Angaben sind für mich jedoch nicht verständlich und trotz Suche im Netz habe ich dazu auch wenig Informationen gefunden. Ein Problem ist allerdings auch, dass mein Englisch zu schlecht ist, als dass ich englischsprachige Seiten verstehend lesen könnte. Wäre großartig, wenn ihr mir weiterhelfen könntet.
Ich bekomme unter dem Punkt „Active Internet connections“ zahlreiche Verbindungen nach folgendem Muster angezeigt:
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp6 0 0 fe80::aede:48ff:.57102 fe80::aede:48ff:.50373 ESTABLISHED
Da es sich um Verbindungen von einer internen ip6 zu einer anderen internen ip6 Adresse handelt, scheint es sich um eine rein interne Kommunikation zu handeln. D.h. die Ports sollten von aussen nicht erreichbar sein. Oder irre ich mich?
Was bedeuten die folgenden Auflistungen:
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp6 0 0 fe80::aede:48ff:.49157 *.* LISTEN
udp4 0 0 *.bootpc *.*
udp4 0 0 *.* *.*
udp46 0 0 *.60339 *.*
udp4 17 0 *.60128 *.*
udp4 0 0 *.* *.*
udp6 0 0 *.mdns *.*
udp4 0 0 *.mdns *.*
udp4 0 0 *.netbios-dgm *.*
udp4 0 0 *.netbios-ns *.*
Wer kommuniziert dort mit wem? Was bedeuten die Sternchen?
Wenn ich mir mit „Lsof -i“ mir die Netzwerkverbindungen anzeigen lassen bekomme ich u.a. folgende Ausgaben:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
CyberGhos 2197 Bill 27u IPv4 0x6a3aed990cec6583 0t0 UDP *:66747
CyberGhos 2197 Bill 28u IPv6 0x6a3aed990cec79db 0t0 UDP *:62251
sharingd 402 Bill 4u IPv4 0x6a3aed9912607cc3 0t0 UDP *:*
sharingd 402 Bill 8u IPv4 0x6a3aed9912607fab 0t0 UDP *:*
Bedeutet dies, das CyberGhost auf den aufgeführten Ports auf eingehende Verbindungen lauscht? Was bedeuten die anderen beiden Verbindungen? Und was bedeuten die Werte bei Device und Size/off?
Bei netstat werden neben „Active Internet connections“ noch die Punkte „Active LOCAL (UNIX) domain sockets“, „Registered kernel control modules“, „Active kernel event sockets“ und „Active kernel control sockets“ angezeigt. Diese sollten mit den nach aussen gehenden Netzwerkverbindungen nichts zu tun haben, oder?
Schon einmal Danke für eure Mühen und beste Grüße
Ich versuche gerade einen Überblick über die aktiven Netzwerkverbindungen meines Rechners zu bekommen und habe mir diese mit Netstat anzeigen lassen. Viele der dortigen Angaben sind für mich jedoch nicht verständlich und trotz Suche im Netz habe ich dazu auch wenig Informationen gefunden. Ein Problem ist allerdings auch, dass mein Englisch zu schlecht ist, als dass ich englischsprachige Seiten verstehend lesen könnte. Wäre großartig, wenn ihr mir weiterhelfen könntet.
Ich bekomme unter dem Punkt „Active Internet connections“ zahlreiche Verbindungen nach folgendem Muster angezeigt:
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp6 0 0 fe80::aede:48ff:.57102 fe80::aede:48ff:.50373 ESTABLISHED
Da es sich um Verbindungen von einer internen ip6 zu einer anderen internen ip6 Adresse handelt, scheint es sich um eine rein interne Kommunikation zu handeln. D.h. die Ports sollten von aussen nicht erreichbar sein. Oder irre ich mich?
Was bedeuten die folgenden Auflistungen:
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp6 0 0 fe80::aede:48ff:.49157 *.* LISTEN
udp4 0 0 *.bootpc *.*
udp4 0 0 *.* *.*
udp46 0 0 *.60339 *.*
udp4 17 0 *.60128 *.*
udp4 0 0 *.* *.*
udp6 0 0 *.mdns *.*
udp4 0 0 *.mdns *.*
udp4 0 0 *.netbios-dgm *.*
udp4 0 0 *.netbios-ns *.*
Wer kommuniziert dort mit wem? Was bedeuten die Sternchen?
Wenn ich mir mit „Lsof -i“ mir die Netzwerkverbindungen anzeigen lassen bekomme ich u.a. folgende Ausgaben:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
CyberGhos 2197 Bill 27u IPv4 0x6a3aed990cec6583 0t0 UDP *:66747
CyberGhos 2197 Bill 28u IPv6 0x6a3aed990cec79db 0t0 UDP *:62251
sharingd 402 Bill 4u IPv4 0x6a3aed9912607cc3 0t0 UDP *:*
sharingd 402 Bill 8u IPv4 0x6a3aed9912607fab 0t0 UDP *:*
Bedeutet dies, das CyberGhost auf den aufgeführten Ports auf eingehende Verbindungen lauscht? Was bedeuten die anderen beiden Verbindungen? Und was bedeuten die Werte bei Device und Size/off?
Bei netstat werden neben „Active Internet connections“ noch die Punkte „Active LOCAL (UNIX) domain sockets“, „Registered kernel control modules“, „Active kernel event sockets“ und „Active kernel control sockets“ angezeigt. Diese sollten mit den nach aussen gehenden Netzwerkverbindungen nichts zu tun haben, oder?
Schon einmal Danke für eure Mühen und beste Grüße
