Cuestión : ¿Cómo puedo determinar si el cortafuego no está dejando a través de ciertos paquetes del TCP?

Tenemos un sonicwall tz170 y notado que el escondrijo está llegando a ser lleno y está causando lentitud al tener acceso al Internet.  Como me miro en él más lejos notar que la gente del cetain tiene muchas más conexiones que otras.  Después de eliminar un virus funciono con el comando del netstat en su PC y comienzo a notar que la mayoría de las conexiones abiertas está al IP 173.194.33.148 (google) con un estado de LAST_ACK al lado de él.  Llamé el sonicwall y kepp que me lo dice son la PC en la red.  Estoy comenzando a pensar que es el cortafuego.  Tiene cualquier persona experimentada este tipo de problema o lo sabe de una manera de probar para el blockign del cortafuego las respuestas del tcp.  He incluido dos salidas del netstat abajo de la misma PC y de los procesos que funcionaban abajo.  Agradecer el netstat de you.

Mark

ran - comando del ano abajo: estado extranjero Proto PID
TCP 0.0.0.0 de la dirección de la dirección local del
Active Connections

: 21 0.0.0.0: 0 2124
TCP 0.0.0.0: 135 0.0.0.0: 0 1924
TCP 0.0.0.0: 427 0.0.0.0: 0 1068
TCP 0.0.0.0: 445 0.0.0.0: 0 4
TCP 0.0.0.0: 0.0.0.0 1043: 0 960
TCP 0.0.0.0: 3703 0.0.0.0: 0 1068
TCP 0.0.0.0: 4200 0.0.0.0: 0 4500
TCP 0.0.0.0: 49214 0.0.0.0: 0 3460
TCP 127.0.0.1: 127.0.0.1 1026: 3979 236
TCP 127.0.0.1: 127.0.0.1 1031: 50701 1068
TCP 127.0.0.1: 127.0.0.1 1032: 1033 2916
TCP 127.0.0.1: 127.0.0.1 1033: 1032 2916
TCP 127.0.0.1: 127.0.0.1 1038: 50701 1068
TCP 127.0.0.1: 0.0.0.0 1044: 0 960
TCP 127.0.0.1: 0.0.0.0 1045: 0 3140
TCP 127.0.0.1: 127.0.0.1 1046: 3979 236
TCP 127.0.0.1: 127.0.0.1 1075: 3979 3212
TCP 127.0.0.1: 3979 0.0.0.0: 0 236
TCP 127.0.0.1: 3979 127.0.0.1: 1026 236
TCP 127.0.0.1: 3979 127.0.0.1: 1046 236
TCP 127.0.0.1: 3979 127.0.0.1: 1075 236
TCP 127.0.0.1: 5152 0.0.0.0: 0 2720
TCP 127.0.0.1: 5152 127.0.0.1: 3742 CLOSE_WAIT 2720
TCP 127.0.0.1: 50701 0.0.0.0: 0 2368
TCP 127.0.0.1: 50701 127.0.0.1: 1031 2368
TCP 127.0.0.1: 50701 127.0.0.1: 1038 2368
TCP 192.168.132.145: 139 0.0.0.0: 0 4
TCP 192.168.132.145: 192.168.132.19 1035: 139 4
TCP 192.168.132.145: 70.37.129.170 1095: 80 CLOSE_WAIT 3996
TCP 192.168.132.145: 64.62.202.194 1111: 11911 4032
TCP 192.168.132.145: 173.194.33.148 1240: 80 LAST_ACK 4708
TCP 192.168.132.145: 173.194.33.148 1241: 80 LAST_ACK 4708
TCP 192.168.132.145: 192.168.132.10 1287: 23 5140
TCP 192.168.132.145: 98.136.154.148 1312: 80 LAST_ACK 4708
TCP 192.168.132.145: 165.254.148.163 1317: 80 LAST_ACK 4708
TCP 192.168.132.145: 165.254.148.163 1325: 80 LAST_ACK 4708
TCP 192.168.132.145: 173.194.33.148 1367: 80 LAST_ACK 4708
TCP 192.168.132.145: 98.136.154.148 1393: 80 LAST_ACK 4708
TCP 192.168.132.145: 98.136.154.148 1405: 80 LAST_ACK 4708
TCP 192.168.132.145: 98.136.154.148 1406: 80 LAST_ACK 4708
TCP 192.168.132.145: 165.254.148.163 1407: 80 LAST_ACK 4708
TCP 192.168.132.145: 173.194.33.148 1601: 80 LAST_ACK 4708
TCP 192.168.132.145: 98.136.154.148 1603: 80 LAST_ACK 4708
TCP 192.168.132.145: 173.194.33.148 1606: 80 LAST_ACK 4708
TCP 192.168.132.145: 173.194.33.148 1608: 80 LAST_ACK 4708
TCP 192.168.132.145: 173.194.33.148 1614: 80 LAST_ACK 4708
TCP 192.168.132.145: 173.194.33.148 1913: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1921: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1924: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1927: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1932: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1935: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1938: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1942: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1954: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1961: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1966: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1971: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1974: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1986: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1987: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1988: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1993: 80 LAST_ACK 372
TCP 192.168.132.145: 72.14.204.113 2043: 80 LAST_ACK 372
TCP 192.168.132.145: 72.14.204.113 2085: 80 LAST_ACK 372
TCP 192.168.132.145: 2400 173.194.33.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 2401 64.215.5.128: 80 LAST_ACK 4708
TCP 192.168.132.145: 2411 216.34.207.176: 80 LAST_ACK 4708
TCP 192.168.132.145: 2412 64.215.5.128: 80 LAST_ACK 4708
TCP 192.168.132.145: 2434 64.215.5.128: 80 LAST_ACK 4708
TCP 192.168.132.145: 2459 173.194.33.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 2460 98.136.75.194: 80 LAST_ACK 4708
TCP 192.168.132.145: 2462 216.34.207.176: 80 LAST_ACK 4708
TCP 192.168.132.145: 2463 98.136.75.194: 80 LAST_ACK 4708
TCP 192.168.132.145: 2783 173.194.33.148: 80 LAST_ACK 3480
TCP 192.168.132.145: 2825 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2826 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2902 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2915 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2916 173.194.33.148: 80 LAST_ACK 3480
TCP 192.168.132.145: 2917 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2946 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2947 173.194.33.148: 80 LAST_ACK 3480
TCP 192.168.132.145: 2948 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 3114 173.194.33.148: 80 LAST_ACK 3480
TCP 192.168.132.145: 3161 67.148.147.104: 80 LAST_ACK 3480
TCP 192.168.132.145: 3220 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3222 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3227 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3230 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3233 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3235 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3255 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3286 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3296 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3304 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3311 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3365 98.136.154.147: 80 LAST_ACK 4764
TCP 192.168.132.145: 3366 98.136.154.147: 80 LAST_ACK 4764
TCP 192.168.132.145: 3367 98.136.154.147: 80 LAST_ACK 4764
TCP 192.168.132.145: 3400 96.17.72.162: 80 LAST_ACK 4764
TCP 192.168.132.145: 3411 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3412 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3413 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3414 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3415 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3416 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3417 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3418 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3423 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3424 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3426 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3427 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3431 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3432 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3435 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3436 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3443 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3444 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3452 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3453 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3686 192.168.132.10: 23 5140
TCP 192.168.132.145: 3697 64.62.202.194: 11911 4032
TCP 192.168.132.145: 3768 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3800 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3818 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3824 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3829 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3832 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3835 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3838 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3841 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3844 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3846 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3848 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3851 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3856 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3869 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3872 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3878 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3881 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3889 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3893 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3895 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3900 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3956 72.14.204.102: 80 CLOSE_WAIT 3480
TCP 192.168.132.145: 3957 173.194.33.104: 80 CLOSE_WAIT 3480
TCP 192.168.132.145: 3958 72.14.204.101: 80 UDP 0.0.0.0 de CLOSE_WAIT 3480
: 427 *: * UDP 0.0.0.0 de 1068
: 445 *: * UDP 0.0.0.0 de 4
: 500 *: * UDP 0.0.0.0 de 1688
: 1030 *: * UDP 0.0.0.0 de 1212
: 3703 *: * UDP 0.0.0.0 de 1068
: 4500 *: * UDP 127.0.0.1 de 1688
: 123 *: * UDP 127.0.0.1 de 280
: 1083 *: * UDP 127.0.0.1 de 5420
: 1172 *: * UDP 127.0.0.1 de 4708
: 1418 *: * UDP 127.0.0.1 de 2536
: 1628 *: * UDP 127.0.0.1 de 4992
: 1748 *: * UDP 127.0.0.1 de 4312
: 1900 *: * UDP 127.0.0.1 de 836
: 2313 *: * UDP 127.0.0.1 de 3228
: 2688 *: * UDP 127.0.0.1 de 3480
: 3188 *: * UDP 127.0.0.1 de 4764
: 3680 *: * UDP 192.168.132.145 de 5408
: 123 *: * UDP 192.168.132.145 de 280
: 137 *: * UDP 192.168.132.145 de 4
: 138 *: * UDP 192.168.132.145 de 4
: 1900 *: * UDP 192.168.132.145 de 836
: 5353 *: * 1068

run con el netstat - comando del ab abajo: estado extranjero Proto PID
TCP Mark_Laptop de la dirección de la dirección local del
Active Connections

: ftp Mark_Laptop: 0

TCP Mark_Laptop de 2124
[RJSOFFICE.EXE]: epmap Mark_Laptop: 0 .dll
c:\windows\system32\rpcss de 1924
c:\windows\system32\WS2 _32.dll
C:\WINDOWS\system32\RPCRT4.

TCP Mark_Laptop del 32.dll
[svchost.exe] del t.exe
C:\WINDOWS\system32\ADVAPI del dll
C:\WINDOWS\system32\svchos: 427 Mark_Laptop: 0

TCP Mark_Laptop de 1068
[VersionCueCS2.exe]: Microsoft-ds Mark_Laptop: 0

TCP Mark_Laptop de 4
[sistema]: Mark_Laptop 1043: 0

TCP Mark_Laptop de 960
[UNS.exe]: 3703 Mark_Laptop: 0

TCP Mark_Laptop de 1068
[VersionCueCS2.exe]: 4200 Mark_Laptop: 0

TCP Mark_Laptop de 4500
[evfctcpd.exe]: 49214 Mark_Laptop: 0

TCP Mark_Laptop de 3460
[javaw.exe]: Mark_Laptop 1044: 0

TCP Mark_Laptop de 960
[UNS.exe]: Mark_Laptop 1045: 0

TCP Mark_Laptop de 3140
[ccSvcHst.exe]: 3979 Mark_Laptop: 0

TCP Mark_Laptop de 236
[SMManager.exe]: 5152 Mark_Laptop: 0

TCP Mark_Laptop de 2720
[jqs.exe]: 50701 Mark_Laptop: 0

TCP Mark_Laptop de 2368
[mysqld-nt.exe]: netbios-ssn Mark_Laptop: 0

TCP Mark_Laptop de 4
[sistema]: localhost 1026: 3979

TCP Mark_Laptop de 236
[SMManager.exe]: localhost 1031: 50701

TCP Mark_Laptop de 1068
[VersionCueCS2.exe]: localhost 1032: 1033

TCP Mark_Laptop de 2916
[LMS.exe]: localhost 1033: 1032

TCP Mark_Laptop de 2916
[LMS.exe]: localhost 1038: 50701

TCP Mark_Laptop de 1068
[VersionCueCS2.exe]: localhost 1046: 3979

TCP Mark_Laptop de 236
[SMManager.exe]: localhost 1075: 3979

TCP Mark_Laptop de 3212
[Dell.UCM.exe]: localhost 3979: 1075

TCP Mark_Laptop de 236
[SMManager.exe]: localhost 3979: 1046

TCP Mark_Laptop de 236
[SMManager.exe]: localhost 3979: 1026

TCP Mark_Laptop de 236
[SMManager.exe]: localhost 50701: 1038

TCP Mark_Laptop de 2368
[mysqld-nt.exe]: localhost 50701: 1031

TCP Mark_Laptop de 2368
[mysqld-nt.exe]: 1035 jamaica2: netbios-ssn ESTABLECIÓ el

TCP Mark_Laptop de 4
[sistema]: 64.62.202.194 1111: 11911

TCP Mark_Laptop de 4032
[IDriveEClsClient.exe]: Jamaica 1287:

TCP Mark_Laptop de 5140
[Bsmdemul.exe]: 3686 Jamaica:

TCP Mark_Laptop de 5140
[Bsmdemul.exe]: 3697 64.62.202.194: 11911

TCP Mark_Laptop de 4032
[IDriveEClsClient.exe]: localhost 5152: 3742

TCP Mark_Laptop de CLOSE_WAIT 2720
[jqs.exe]: cds165.ewr9.msecn.net 1095:

TCP Mark_Laptop del http CLOSE_WAIT 3996
[SeaPort.exe]: de 3956 iad04s01-in-f102.1e100.net:

TCP Mark_Laptop del HTTP CLOSE_WAIT 3480
[iexplore.exe]: 3957 173.194.33.104:

TCP Mark_Laptop del HTTP CLOSE_WAIT 3480
[iexplore.exe]: de 3958 iad04s01-in-f101.1e100.net:

TCP Mark_Laptop del HTTP CLOSE_WAIT 3480
[iexplore.exe]: 173.194.33.148 1240:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 173.194.33.148 1241:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 1312 mpr6.2ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 165.254.148.163 1317:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 165.254.148.163 1325:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 173.194.33.148 1367:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 1393 mpr6.2ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 1405 mpr6.2ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 1406 mpr6.2ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 165.254.148.163 1407:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 173.194.33.148 1601:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 1603 mpr6.2ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 173.194.33.148 1606:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 173.194.33.148 1608:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 173.194.33.148 1614:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 173.194.33.148 1913:

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1921:

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1924:

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1927:

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1932:

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1935:

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1938:

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1942:

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1954:

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1961:

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1966:

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1971:

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1974:

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1986:

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1987:

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1988:

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1993:

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: :

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: :

TCP Mark_Laptop del HTTP LAST_ACK 372
[sistema]: 2400 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 2401 64.215.5.128:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 2411 mojofarm.mediaplex.com:

TCP Mark_Laptop del http LAST_ACK 4708
[iexplore.exe]: 2412 64.215.5.128:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 2434 64.215.5.128:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 2459 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: de 2460 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 2462 mojofarm.mediaplex.com:

TCP Mark_Laptop del http LAST_ACK 4708
[iexplore.exe]: de 2463 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop del HTTP LAST_ACK 4708
[iexplore.exe]: 2783 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 3480
[iexplore.exe]: de 2825 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop del HTTP LAST_ACK 3480
[iexplore.exe]: de 2826 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop del HTTP LAST_ACK 3480
[iexplore.exe]: de 2902 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop del HTTP LAST_ACK 3480
[iexplore.exe]: de 2915 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop del HTTP LAST_ACK 3480
[iexplore.exe]: 2916 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 3480
[iexplore.exe]: de 2917 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop del HTTP LAST_ACK 3480
[iexplore.exe]: de 2946 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop del HTTP LAST_ACK 3480
[iexplore.exe]: 2947 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 3480
[iexplore.exe]: de 2948 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop del HTTP LAST_ACK 3480
[iexplore.exe]: 3114 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 3480
[iexplore.exe]: 3161 67-148-147-104.dia.static.qwest.net:

TCP Mark_Laptop del http LAST_ACK 3480
[iexplore.exe]: 3220 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3222 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3227 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3230 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3233 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3235 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3255 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3286 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3296 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3304 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3311 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3365 mpr5.2ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3366 mpr5.2ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3367 mpr5.2ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3400       a96-17-72-162.deploy.akamaitechnologies.com:

TCP Mark_Laptop del http LAST_ACK 4764
[iexplore.exe]: 3411 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3412 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3413 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3414 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3415 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3416 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3417 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3418 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3423 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3424 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3426 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3427 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3431 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3432 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3435 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3436 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3443 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3444 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3452 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3453 173.194.33.148:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3768 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3800 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3818 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3824 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3829 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3832 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3835 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3838 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3841 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3844 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3846 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3848 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3851 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3856 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3869 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3872 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3878 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3881 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3889 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3893 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3895 cs-hg04.hitbox.com:

TCP Mark_Laptop del HTTP LAST_ACK 4764
[iexplore.exe]: 3900 cs-hg04.hitbox.com: UDP Mark_Laptop del

del HTTP LAST_ACK 4764
[iexplore.exe]: 1030 *: * UDP Mark_Laptop del

de 1212
[spoolsv.exe]: 3703 *: * UDP Mark_Laptop del

de 1068
[VersionCueCS2.exe]: 427 *: * UDP Mark_Laptop del

de 1068
[VersionCueCS2.exe]: isakmp *: * UDP Mark_Laptop del

de 1688
[lsass.exe]: Microsoft-ds *: * UDP Mark_Laptop del

de 4
[sistema]: 4500 *: * UDP Mark_Laptop del

de 1688
[lsass.exe]: 3188 *: * UDP Mark_Laptop del

de 4764
[iexplore.exe]: 2313 *: * UDP Mark_Laptop del

de 3228
[Acrobat.exe]: 2688 *: * UDP Mark_Laptop del

de 3480
[iexplore.exe]: 1083 *: * UDP Mark_Laptop del

de 5420
[GBTray.exe]: NTP *: * UDP Mark_Laptop del

del 32.dll
[svchost.exe] del e.dll
ntdll.dll
C:\WINDOWS\system32\kernel de 280
c:\windows\system32\WS2 _32.dll
c:\windows\system32\w32tim: 1418 *: * UDP Mark_Laptop del

de 2536
[OUTLOOK.EXE]: 1748 *: * UDP Mark_Laptop del

de 4312
[iexplore.exe]: 1900 *: * UDP Mark_Laptop del

del 32.dll
[svchost.exe] del 32.dll
C:\WINDOWS\system32\kernel del v.dll
C:\WINDOWS\system32\ADVAPI de 836
c:\windows\system32\WS2 _32.dll
c:\windows\system32\ssdpsr: 1628 *: * UDP Mark_Laptop del

de 4992
[iexplore.exe]: 1172 *: * UDP Mark_Laptop del

de 4708
[iexplore.exe]: 3680 *: * UDP Mark_Laptop del

de 5408
[EXCEL.EXE]: netbios-dgm *: * UDP Mark_Laptop del

de 4
[sistema]: netbios-ns *: * UDP Mark_Laptop del

de 4
[sistema]: 1900 *: * UDP Mark_Laptop del

del 32.dll
[svchost.exe] del 32.dll
C:\WINDOWS\system32\kernel del v.dll
C:\WINDOWS\system32\ADVAPI de 836
c:\windows\system32\WS2 _32.dll
c:\windows\system32\ssdpsr: NTP *: * UDP Mark_Laptop del

del 32.dll
[svchost.exe] del e.dll
ntdll.dll
C:\WINDOWS\system32\kernel de 280
c:\windows\system32\WS2 _32.dll
c:\windows\system32\w32tim: 5353 *: * funcionamiento del


Processes de 1068
[VersionCueCS2.exe]:
xe del
smss.exe C:\WINDOWS\System32\smss.e del
System 4 del proceso 0 del
System del
Description ExecutablePath ProcessId/>csrss.exe C:\WINDOWS\system32\csrss.
es.exe del
services.exe C:\WINDOWS\system32\servic del on.exe del
winlogon.exe C:\WINDOWS\system32\winlog del exe 1632 1676/>lsass.exe C:\WINDOWS\system32\lsass. componentes \ CV \ compartimiento \ componentes \ CV \ compartimiento \
t.exe del
svchost.exe C:\WINDOWS\system32\svchos del vr.exe del
scardsvr.exe C:\WINDOWS\System32\SCardS de la corporación 1336 del
HostStorageService.exe C:\Program Files\Broadcom de la corporación 1688 del
HostControlService.exe C:\Program Files\Broadcom del tacsv.exe del
stacsv.exe c:\drivers\audio\r213367\s del v.exe del
spoolsv.exe C:\WINDOWS\system32\spools del t.exe 836 del
svchost.exe C:\WINDOWS\system32\svchos del t.exe 552 del
svchost.exe C:\WINDOWS\system32\svchos del Mon.exe 460 del
S24EvMon.exe C:\Program Files\Intel\WiFi\bin\S24Ev del t.exe 280 del
svchost.exe C:\WINDOWS\System32\svchos del t.exe del
svchost.exe C:\WINDOWS\system32\svchos del t.exe del
svchost.exe C:\WINDOWS\system32\svchos del exe 1864 1924 1212 1264 \ del anfitrión de Broadcom USH de HostControlService.exe \ del anfitrión de Broadcom USH de HostStorageService.exe 1364 1760/>SMManager.exe C:\Program Files\Dell\Dell ControlPoint \ unsecapp.exe C:\WINDOWS\system32\wbem\u del miprvse.exe 352 del
wmiprvse.exe C:\WINDOWS\system32\wbem\w del encargado \ SMManager.exe 236 de la conexión señal CS2 de la versión del
VersionCueCS2.exe C:\Program Files\Adobe\Adobe del miprvse.exe 512 del
wmiprvse.exe C:\WINDOWS\system32\wbem\w de/>nsecapp.exe 404 \
csasvc.exe C:\WINDOWS\csasvc.exe del
DCPButtonSvc.exe C:\Program Files\Dell\Dell ControlPoint \ DCPButtonSvc.exe del agente \ ASFAgent.exe del
ASFAgent.exe C:\Program Files\Intel\ASF del compartimiento \ VersionCueCS2.exe 1076 1140 1732/>DCPSysMgrSvc.exe C:\Program Files\Dell\Dell ControlPoint \
g.exe 2152 del
EvtEng.exe C:\Program Files\Intel\WiFi\bin\EvtEn del vc.exe 2108 del
igfxsrvc.exe C:\WINDOWS\system32\igfxsr del t.exe del
igfxext.exe C:\WINDOWS\system32\igfxex del encargado \ DCPSysMgrSvc.exe del sistema 2052/>FJTWMKSV.exe C:\WINDOWS\twain _32 \ fjscan32 \ señal CS2 de la versión del
mysqld-nt.exe C:\Program Files\Adobe\Adobe del
GBPoll.exe C:\Program Files\Norton GoBack \ GBPoll.exe 2288 de FJTWMKSV.exe 2236 \
IDriveWebM.exe C:\Program Files\IDrive\IDriveWebM.ex del
IDriveE Service.exe C:\Program Files\IDrive\IDriveE Service.exe 2584 de los datos \ de la base de datos \ del encargado \ IAANTMon.exe 2532 del almacenaje de matriz del
IAANTmon.exe C:\Program Files\Intel\Intel del compartimiento \ del mysqld-nt.exe 2368
lms.exe C:\Program Files\Intel\AMT\LMS.exe del e 2720 del
jqs.exe C:\Program Files\Java\jre6\bin\jqs.ex del e 2664 2916 compartió \ antivirus del
ccsvchst.exe C:\Program Files\Norton de VS7DEBUG de los archivos \ de Microsoft del
MDM.EXE C:\Program Files\Common \ de MDM.EXE 2980 \ motor \ de 17.7.0.12 \ archivos \ Intel \
TdmService.exe C:\Program Files\Wave Systems Corp \ archivos confiados en \ Intel del t.exe 4084 del
svchost.exe C:\WINDOWS\system32\svchos del paquete \ puerto \ SeaPort.exe 3996 del realce del
SeaPort.exe C:\Program Files\Microsoft\Search de WirelessCommon del
RegSrvc.exe C:\Program Files\Common de ccSvcHst.exe 3140 \ de RegSrvc.exe 3860 del
UNS.exe C:\Program Files\Common del encargado \ TdmService.exe 184 de la impulsión \ icono \ antivirus 2040 del
ccsvchst.exe C:\Program Files\Norton del Indexer.exe del
searchindexer.exe C:\WINDOWS\system32\Search de UNS de la aislamiento \ de UNS.exe 960 \ motor \ de 17.7.0.12 \
WavXDocMgr.exe del
explorer.exe C:\WINDOWS\Explorer.EXE 3924 de ccSvcHst.exe 3336                     C:\Program Files\Wave Systems Corp \ encargado de servicios \ Docmgr \ compartimiento \
BcmDeviceAndTaskStatusService.exe C:\Program Files\Dell\Dell ControlPoint de WavXDocMgr.exe 3296 \ archivos \ Intel del
PrivacyIconClient.exe C:\Program Files\Common del
SecureUpgrade.exe C:\Program Files\Wave Systems Corp \ SecureUpgrade.exe 2468 del encargado \ de BcmDeviceAndTaskStatusService.exe 2352 de seguridad \
PDVDDXSrv.exe C:\Program Files\CyberLink\PowerDVD DX del rs.exe 3012 del
igfxpers.exe C:\WINDOWS\system32\igfxpe del icono \ PrivacyIconClient.exe 3612 de la aislamiento \ del
InfoExec.exe C:\WDSC\iseries\InfoCenter del
OA001Mon.exe C:\WINDOWS\OA001Mon.exe 2872 del vc.exe 3824 del
igfxsrvc.exe C:\WINDOWS\system32\igfxsr de PDVDDXSrv.exe 804 \
IAAnotif.exe C:\Program Files\Intel\Intel de infoexec.exe 2020/>hkcmd.exe C:\WINDOWS\system32\hkcmd.
FtLnSOP.exe C:\WINDOWS\Twain _32 \ Fjscan32 \ COMPENSACIÓN \
FjtwMkup.exe C:\WINDOWS\Twain _32 \ fjscan32 \
Dell.UCM.exe C:\Program Files\Dell\Dell ControlPoint del
Dell.ControlPoint.exe C:\Program Files\Dell\Dell ControlPoint \ Dell.ControlPoint.exe 3600 del exe 2220 de FtLnSOP.exe 520 de FjtwMkup.exe 2988 \ archivos \ oficina \ Office12 del
OUTLOOK.EXE C:\Program Files\Microsoft del .exe 5928 del
ctfmon.exe C:\WINDOWS\system32\ctfmon del
ApntEx.exe C:\Program Files\DellTPad\Apntex.exe 5844 del 5664 del
hidfind.exe C:\Program Files\DellTPad\HidFind.exe del e 4304 del
ApMsgFwd.exe C:\Program Files\DellTPad\ApMsgFwd.ex de Java del
jusched.exe C:\Program Files\Common del mensajero 4.3 \ J2GDllCmd.exe 2548 del
J2GDllCmd.exe C:\Program Files\eFax del acróbata 7.0 \ Distillr \ Acrotray.exe 3892 del
acrotray.exe C:\Program Files\Adobe\Adobe de la señal CS2 \ de ControlPanel \ de VersionCueCS2Tray.exe 2688 de la versión del
VersionCueCS2Tray.exe C:\Program Files\Adobe\Adobe del
Apoint.exe C:\Program Files\DellTPad\Apoint.exe 3396 del encargado \ Dell.UCM.exe 3212 de la conexión \ de la actualización \ jusched.exe 3048 de Java\ OUTLOOK.EXE 2536 \ jre \
DCPSysMgr.exe C:\Program Files\Dell\Dell ControlPoint del e 4500 del
evfctcpd.exe C:\WDSC\system\evfctcpd.ex del compartimiento \ del javaw.exe 4324 \
RJSOFFICE.EXE C:\Program Files\RJSOFFICE\RJSOFFICE del
javaw.exe C:\WDSC\iseries\InfoCenter del E 6092 del
evfwlx40.exe C:\WDSC\SYSTEM\EVFWLX40.EX de la guía \ FTErGuid.exe 5032 de la recuperación del
FTErGuid.exe C:\Program Files\PFU\Error del
rxapi.exe C:\WDSC\SYSTEM\RXAPI.EXE 4964 del encargado \ DCPSysMgr.exe 4624 del sistema. del
javaw.exe C:\WDSC\iseries\InfoCenter del t.exe 4340 del
igfxext.exe C:\WINDOWS\system32\igfxex de la oficina \ de la oficina \ OSA.EXE 2404 de la búsqueda \ WindowsSearch.exe 5196 del
WindowsSearch.exe C:\Program Files\Windows del
GBTray.exe C:\Program Files\Norton GoBack \ GBTray.exe 5420 del EXE 2124 del
MSOFFICE.EXE C:\Program Files\Microsoft del
OSA.EXE C:\Program Files\Microsoft de la oficina \ de la oficina \ MSOFFICE.EXE 6012 \
vssvc.exe C:\WINDOWS\System32\vssvc del
IDriveVSS_xp.exe C:\Program Files\IDrive\IDriveVSS _xp.exe 4256 del ent.exe 4032 del
IDriveEClsClient.exe C:\Program Files\IDrive\IDriveEClsCli del e 2852 del
alg.exe C:\WINDOWS\System32\alg.ex del xe 5860 del
IDriveETray.exe C:\Program Files\IDrive\IDriveETray.e del jre \ del compartimiento \ del javaw.exe 3460.
msdtc.exe C:\WINDOWS\system32\msdtc del t.exe 4660 del
dllhost.exe C:\WINDOWS\system32\dllhos del t.exe 4488 del
dllhost.exe C:\WINDOWS\system32\dllhos del exe 3916.
wltuser.exe C:\Program Files\Windows del explorador \ iexplore.exe 4708 del
iexplore.exe C:\Program Files\Internet del explorador \ iexplore.exe 4992 del
iexplore.exe C:\Program Files\Internet del exe 2324 oficina 2008 del
EXCEL.EXE C:\Program Files\Microsoft \ wltuser.exe del
bsmdemul.exe C:\BNTP32\Bsmdemul.exe 5140 \
Adobelm_Cleanup.0001 C:\DOCUME ~1 \ marca \ LOCALS~1 \ Temp \ archivos \ Adobe Systems del
Adobelmsvc.exe C:\Program Files\Common del acróbata 7.0 \ acróbata \ Acrobat.exe 3228 del
Acrobat.exe C:\Program Files\Adobe\Adobe del explorador \ iexplore.exe 4312 del
iexplore.exe C:\Program Files\Internet del e 4888 del
cmd.exe C:\WINDOWS\system32\cmd.ex de Office12 \ de EXCEL.EXE 5408 de Adobelm_Cleanup.0001 2808
exe/>Adobelm_Cleanup.0001 C:\DOCUME ~1 \ marca \ LOCALS~1 \ Temp \ explorador del
iexplore.exe C:\Program Files\Internet del explorador \ iexplore.exe 3480 del
iexplore.exe C:\Program Files\Internet de Adobelm_Cleanup.0001 2560 \
del mic.exe 5872 del
wmic.exe C:\WINDOWS\System32\Wbem\w del miprvse.exe 4684 del
wmiprvse.exe C:\WINDOWS\system32\wbem\w del FilterHost.exe 4980 del
searchfilterhost.exe C:\WINDOWS\system32\Search del ProtocolHost.exe 2420 del
searchprotocolhost.exe C:\WINDOWS\system32\Search del D.EXE 2756 del
notepad.exe C:\WINDOWS\system32\NOTEPA de iexplore.exe 4764 class= del

Respuesta : ¿Cómo puedo determinar si el cortafuego no está dejando a través de ciertos paquetes del TCP?

¿1) cuántos sistemas están exhibiendo este comportamiento?  ¿Qué versión y paquete de servicios del OS están funcionando con?  ¿Son actuales con las actualizaciones?  Las mismas notas con respecto a Internet Explorer: ¿qué versión, y es ellas remendó la corriente?

2) En una PC del “problema”, intentar temporalmente usar un diverso hojeador - Firefox o cromo, o aumentarlo a un IE más nuevo, y ver si el problema presenta.  Si no, usted puede tener una instalación corrupta del IE, un malware desapercibido, una versión del IE del problema, un etc.  Si el problema está solamente presente en el IE, después considerar quitar y reinstalar el IE, moviéndose a otro hojeador, poniéndose al día a un IE más nuevo, al IE que remienda, al etc.  

3) Conectar temporalmente uno de la PC del “problema” directo con la red exterior, puenteando el cortafuego.  ¿El problema ocurre?

4) Los clientes de Windows cierran sesiones inactivas del TCP por abandono en 240 segundos (4 minutos).  Usted puede reducir este descanso para hacer sesiones colgantes caer más rápidamente, pero ése es realmente apenas un band-aid hasta que usted imagine la edición subyacente.  No reducir demasiado o usted conseguirá sesiones caídas sobre acoplamientos lentos:  

http://msdn.microsoft.com/en-us/library/aa560610%28BTS.10%29.aspx


Si usted quiere supervisar tráfico en el exterior de su cortafuego, usted necesitará un succionador con un interfaz compatible.  ¿Hay un segmento del lan de Ethernet entre el cortafuego y el ranurador de la ISP?  Si es así y allí no hay ya uno, instala un eje de Ethernet (la cosa más simple a hacer) o un interruptor capaz del puerto que refleja en ese segmento y los ata su succionador al eje/al interruptor.  

Si el interfaz no es Ethernet (cuento por entregas, marco, t1/e1/frac), ISDN, DOCSIS, etc.), después usted necesitará un succionador con un interfaz compatible.

Soy no ese familiar con SonicWall, sino captura del paquete de la ayuda de los dispositivos de Cisco y registración de paquetes caídos, así que es a menudo posible utilizar el depuración construir-ind y capacidades de registración sin la necesidad recurrir a un dispositivo de la captura del exterior.

Experimentar para determinar lo que están causando las operaciones a sesiones colgantes.  Una vez que usted puede reproducirlo, capturar tan brevemente una conversación como sea posible entre la PC y el anfitrión alejado (anfitrión de Google), una vez por dentro del cortafuego, y una vez de exterior.  Incluso mejorar, si usted puede, para capturar ambos simultáneamente en dos succionadores.  (Recordar que en el interfaz interior estará entre una dirección privada y una megafonía, pero en el interfaz exterior, será NATted a una megafonía, así que usted probablemente apenas tendrá que filtrar en el host address de Google.  Intentar hacer esto en un momento en que usted puede reducir al mínimo o eliminar el otro tráfico a esta dirección.

Comparar paquete-por el paquete, y ver si hay un ACK de entrada final (las demostraciones en el exterior capturan, pero faltando en la captura del interior) que está consiguiendo filtrado o caído por el cortafuego.  Si no, entonces usted tiene probablemente una edición en las PC individuales.

LAST_ACK significa que el uso de cliente (IE, en este caso) ha publicado un cierre (), y lo ha enviado una ALETA, e IS-IS que espera un ACK pasado del uso de servidor.

http://tangentsoft.net/wskfaq/articles/debugging-tcp.html

- Gary Patterson
Otras soluciones  
 
programming4us programming4us