TCPView,bzw. UDP, Listening, ...?

Erik_45375f · 8. März 2000 um 21:37

Hallo Spezialisten,

ich habe mir gerade das Tool TCPView von der
Seite http://www.sysinternals.com
installiert, um einen Einblick in die Aktivitäten meiner Einzelplatz-Netzverbindung zu bekommen.
Nun bin ich aber ein Beginnner auf dem Gebiet und weis nicht so recht was " gute
oder böse " Einträge sind in der Auflistung.
Also, was bedeutet TCP, UDP, Lokal Address,
Remote Address, State -Listening- -Establish- und Einträge unter Remote Address wie *.*.*.*.* oder 0000:0. ?
Wie erkenne ich, daß auf dem Rechner eben
nur die Dienste laufen, die ich haben möchte? Wann sollte ich die Verbindung sofort trennen ?

für jede Mühe der Erläuterung vielen Dank
im Voraus
Erik

Markus_e017c3 · 9. März 2000 um 11:29

Yes Minister

Eine Menge Fragen auf einmal. Wenn du meinen Antworten detailliert nachgehen willst, wirst du dich die nächsten Wochen nicht über mangelnde Auslastung beklagen können.

Hallo Spezialisten,

ich habe mir gerade das Tool TCPView von
der
Seite http://www.sysinternals.com
installiert, um einen Einblick in die
Aktivitäten meiner
Einzelplatz-Netzverbindung zu bekommen.
Nun bin ich aber ein Beginnner auf dem
Gebiet und weis nicht so recht was " gute
oder böse " Einträge sind in der
Auflistung.

Dieses kannst du nur über die Portnummern (die Zahl hinter dem „:“)herausfinden. Also Recherche bei den RFC’s.
Eine gute Adresse (da sehr ausführlich und aktuell) ist: http://www.quantum.de/cgi-bin/welcome/zahlen/rfc.html

RFC 1001 gibt dir eine gute Übersicht über UDP und TCP. Desweiteren findest du auf dieser Seite eine Menge Links zu anderen RFC’s, die weitere Informationen beinhalten.

Also, was bedeutet TCP, UDP, Lokal

TCP = Transport Control Protocol
UDP = User Datagram Protocol
Lokal = Nur auf den lokalen Rechner bezogen.
Diese Datenverbindung existiert nur
auf deinem PC und geht nicht nach
außen.

Address,Remote Address,

Address = deine eigene Lokaladresse (entweder 127.0.0.1: oder 0.0.0.0: oder :

Remote Address = die Zieladresse, also wohin die Verbindung aufgebaut ist.

State -Listening-

Listening = diese Verbindung ist in „Warteposition“.

-Establish-

Establish = diese Verbindung ist aktiv (diese Verbindungen solltest du besonders beachten, wenn du vermutest, daß auf deinem Rechner Verbindungen existieren, die nicht sein sollen)

und Einträge unter Remote

Address wie *.*.*.*.*

*.*.*.*:* = Broadcast = Meldung an alle

oder 0.0.0.0:0 ?

an keine Adresse gebundene Verbindung, die erst dann aktiv und gebunden wird, wenn ein Request erfolgt. Dann werden die angefragte Adresse und/oder die anfragende Adresse gebunden (Vergabe der Portnummern)

Wie erkenne ich, daß auf dem Rechner eben
nur die Dienste laufen, die ich haben
möchte? Wann sollte ich die Verbindung
sofort trennen ?

Diese Frage ist die am schwersten zu beantwortende. Dazu mußt du wissen, was auf deiner Maschine erlaubt ist. Was aktiviert werden darf, wer Zugriff haben darf etc. etc.
Du solltest jedoch sofort reagieren, wenn du merkst, daß FTP-Verbindungen (Port 20 TCP/UDP (Daten) + 21 TCP/UDP (Signaling)) oder SMTP (Port 25 TCP/UDP) auf deinen Rechner laufen, die mit Adressen außerhalb deines Adressbereiches verbunden sind.

für jede Mühe der Erläuterung vielen Dank
im Voraus
Erik

Viel Spaß bei der Recherche

bye

Markus