Vraag : Hoe kan ik als de firewall niet door bepaalde pakketten van TCP bepalen laat?

Wij hebben een sonicwall tz170 en merkten op dat het geheime voorgeheugen volledig wordt en traagheid wanneer het toegang tot van Internet veroorzaakt.  Aangezien ik verder onderzoek het merk ik op dat cetain de mensen veel meer verbindingen dan anderen hebben.  Na het uitsluiten van een virus stel ik het netstatbevel op hun PC in werking en begin op te merken dat de meerderheid van de open verbindingen aan ip 173.194.33.148 (google) met een staat van LAST_ACK naast hen is.  Ik riep sonicwall en zij kepp vertellend me het ben PC op het netwerk.  Ik begin om te denken dat het de firewall is.  Heeft iedereen ervaren dit type van probleem of kennen van een manier om voor de firewall blockign de TCPreacties te testen.  Ik heb twee netstatoutput hieronder van zelfde PC omvat en de processen die hieronder lopen.  Dank you.

Mark

ran netstat - anobevel hieronder: TCP 0.0.0.0 van PID
Active Connections

Proto Lokaal Buitenlands/>: 21 0.0.0.0: 0 het LUISTEREN 2124
TCP 0.0.0.0: 135 0.0.0.0: 0 het LUISTEREN 1924
TCP 0.0.0.0: 427 0.0.0.0: 0 het LUISTEREN 1068
TCP 0.0.0.0: 445 0.0.0.0: Het LUISTEREN 0 4
TCP 0.0.0.0: 1043 0.0.0.0: 0 het LUISTEREN 960
TCP 0.0.0.0: 3703 0.0.0.0: 0 het LUISTEREN 1068
TCP 0.0.0.0: 4200 0.0.0.0: 0 het LUISTEREN 4500
TCP 0.0.0.0: 49214 0.0.0.0: 0 het LUISTEREN 3460
TCP 127.0.0.1: 1026 127.0.0.1: 3979 GEVESTIGD 236
TCP 127.0.0.1: 1031 127.0.0.1: 50701 GEVESTIGD 1068
TCP 127.0.0.1: 1032 127.0.0.1: 1033 GEVESTIGD 2916
TCP 127.0.0.1: 1033 127.0.0.1: 1032 GEVESTIGD 2916
TCP 127.0.0.1: 1038 127.0.0.1: 50701 GEVESTIGD 1068
TCP 127.0.0.1: 1044 0.0.0.0: 0 het LUISTEREN 960
TCP 127.0.0.1: 1045 0.0.0.0: 0 het LUISTEREN 3140
TCP 127.0.0.1: 1046 127.0.0.1: 3979 GEVESTIGD 236
TCP 127.0.0.1: 1075 127.0.0.1: 3979 GEVESTIGD 3212
TCP 127.0.0.1: 3979 0.0.0.0: 0 het LUISTEREN 236
TCP 127.0.0.1: 3979 127.0.0.1: 1026 GEVESTIGD 236
TCP 127.0.0.1: 3979 127.0.0.1: 1046 GEVESTIGD 236
TCP 127.0.0.1: 3979 127.0.0.1: 1075 GEVESTIGD 236
TCP 127.0.0.1: 5152 0.0.0.0: 0 het LUISTEREN 2720
TCP 127.0.0.1: 5152 127.0.0.1: 3742 CLOSE_WAIT 2720
TCP 127.0.0.1: 50701 0.0.0.0: 0 het LUISTEREN 2368
TCP 127.0.0.1: 50701 127.0.0.1: 1031 GEVESTIGD 2368
TCP 127.0.0.1: 50701 127.0.0.1: 1038 GEVESTIGD 2368
TCP 192.168.132.145: 139 0.0.0.0: Het LUISTEREN 0 4
TCP 192.168.132.145: 1035 192.168.132.19: 139 GEVESTIGD 4
TCP 192.168.132.145: 1095 70.37.129.170: 80 CLOSE_WAIT 3996
TCP 192.168.132.145: 1111 64.62.202.194: 11911 GEVESTIGD 4032
TCP 192.168.132.145: 1240 173.194.33.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 1241 173.194.33.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 1287 192.168.132.10: 23 GEVESTIGD 5140
TCP 192.168.132.145: 1312 98.136.154.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 1317 165.254.148.163: 80 LAST_ACK 4708
TCP 192.168.132.145: 1325 165.254.148.163: 80 LAST_ACK 4708
TCP 192.168.132.145: 1367 173.194.33.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 1393 98.136.154.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 1405 98.136.154.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 1406 98.136.154.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 1407 165.254.148.163: 80 LAST_ACK 4708
TCP 192.168.132.145: 1601 173.194.33.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 1603 98.136.154.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 1606 173.194.33.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 1608 173.194.33.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 1614 173.194.33.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 1913 173.194.33.148: 80 LAST_ACK 372
TCP 192.168.132.145: 1921 173.194.33.148: 80 LAST_ACK 372
TCP 192.168.132.145: 1924 173.194.33.148: 80 LAST_ACK 372
TCP 192.168.132.145: 1927 173.194.33.148: 80 LAST_ACK 372
TCP 192.168.132.145: 1932 173.194.33.148: 80 LAST_ACK 372
TCP 192.168.132.145: 1935 173.194.33.148: 80 LAST_ACK 372
TCP 192.168.132.145: 1938 173.194.33.148: 80 LAST_ACK 372
TCP 192.168.132.145: 1942 173.194.33.148: 80 LAST_ACK 372
TCP 192.168.132.145: 1954 173.194.33.148: 80 LAST_ACK 372
TCP 192.168.132.145: 1961 173.194.33.148: 80 LAST_ACK 372
TCP 192.168.132.145: 1966 173.194.33.148: 80 LAST_ACK 372
TCP 192.168.132.145: 1971 173.194.33.148: 80 LAST_ACK 372
TCP 192.168.132.145: 1974 173.194.33.148: 80 LAST_ACK 372
TCP 192.168.132.145: 1986 173.194.33.148: 80 LAST_ACK 372
TCP 192.168.132.145: 1987 173.194.33.148: 80 LAST_ACK 372
TCP 192.168.132.145: 1988 173.194.33.148: 80 LAST_ACK 372
TCP 192.168.132.145: 1993 173.194.33.148: 80 LAST_ACK 372
TCP 192.168.132.145: 2043 72.14.204.113: 80 LAST_ACK 372
TCP 192.168.132.145: 2085 72.14.204.113: 80 LAST_ACK 372
TCP 192.168.132.145: 2400 173.194.33.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 2401 64.215.5.128: 80 LAST_ACK 4708
TCP 192.168.132.145: 2411 216.34.207.176: 80 LAST_ACK 4708
TCP 192.168.132.145: 2412 64.215.5.128: 80 LAST_ACK 4708
TCP 192.168.132.145: 2434 64.215.5.128: 80 LAST_ACK 4708
TCP 192.168.132.145: 2459 173.194.33.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 2460 98.136.75.194: 80 LAST_ACK 4708
TCP 192.168.132.145: 2462 216.34.207.176: 80 LAST_ACK 4708
TCP 192.168.132.145: 2463 98.136.75.194: 80 LAST_ACK 4708
TCP 192.168.132.145: 2783 173.194.33.148: 80 LAST_ACK 3480
TCP 192.168.132.145: 2825 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2826 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2902 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2915 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2916 173.194.33.148: 80 LAST_ACK 3480
TCP 192.168.132.145: 2917 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2946 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2947 173.194.33.148: 80 LAST_ACK 3480
TCP 192.168.132.145: 2948 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 3114 173.194.33.148: 80 LAST_ACK 3480
TCP 192.168.132.145: 3161 67.148.147.104: 80 LAST_ACK 3480
TCP 192.168.132.145: 3220 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3222 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3227 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3230 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3233 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3235 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3255 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3286 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3296 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3304 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3311 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3365 98.136.154.147: 80 LAST_ACK 4764
TCP 192.168.132.145: 3366 98.136.154.147: 80 LAST_ACK 4764
TCP 192.168.132.145: 3367 98.136.154.147: 80 LAST_ACK 4764
TCP 192.168.132.145: 3400 96.17.72.162: 80 LAST_ACK 4764
TCP 192.168.132.145: 3411 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3412 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3413 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3414 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3415 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3416 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3417 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3418 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3423 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3424 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3426 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3427 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3431 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3432 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3435 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3436 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3443 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3444 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3452 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3453 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3686 192.168.132.10: 23 GEVESTIGD 5140
TCP 192.168.132.145: 3697 64.62.202.194: 11911 GEVESTIGD 4032
TCP 192.168.132.145: 3768 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3800 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3818 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3824 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3829 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3832 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3835 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3838 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3841 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3844 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3846 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3848 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3851 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3856 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3869 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3872 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3878 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3881 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3889 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3893 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3895 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3900 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3956 72.14.204.102: 80 CLOSE_WAIT 3480
TCP 192.168.132.145: 3957 173.194.33.104: 80 CLOSE_WAIT 3480
TCP 192.168.132.145: 3958 72.14.204.101: 80 CLOSE_WAIT 3480
UDP 0.0.0.0: 427 *: * 1068
UDP 0.0.0.0: 445 *: * 4
UDP 0.0.0.0: 500 *: * 1688
UDP 0.0.0.0: 1030 *: * 1212
UDP 0.0.0.0: 3703 *: * 1068
UDP 0.0.0.0: 4500 *: * 1688
UDP 127.0.0.1: 123 *: * 280
UDP 127.0.0.1: 1083 *: * 5420
UDP 127.0.0.1: 1172 *: * 4708
UDP 127.0.0.1: 1418 *: * 2536
UDP 127.0.0.1: 1628 *: * 4992
UDP 127.0.0.1: 1748 *: * 4312
UDP 127.0.0.1: 1900 *: * 836
UDP 127.0.0.1: 2313 *: * 3228
UDP 127.0.0.1: 2688 *: * 3480
UDP 127.0.0.1: 3188 *: * 4764
UDP 127.0.0.1: 3680 *: * 5408
UDP 192.168.132.145: 123 *: * 280
UDP 192.168.132.145: 137 *: * 4
UDP 192.168.132.145: 138 *: * 4
UDP 192.168.132.145: 1900 *: * 836
UDP 192.168.132.145: 5353 *: * 1068

run met netstat - abbevel hieronder: TCP Mark_Laptop van PID
Active Connections

Proto Lokaal Buitenlands/>: FTP Mark_Laptop: 0 het LUISTEREN/> [RJSOFFICE.EXE]

TCP 2124
c:\windows\system32\WS2 _32.dll
C:\WINDOWS\system32\RPCRT4 .dll
c:\windows\system32\rpcss. dll
C:\WINDOWS\system32\svchos t.exe
C:\WINDOWS\system32\ADVAPI [svchost.exe]

TCP/>32.dll
[VersionCueCS2.exe]

TCP 1068
[Systeem]

TCP Mark_Laptop: 1043 Mark_Laptop: 0 het LUISTEREN/> [UNS.exe]

TCP 960
[VersionCueCS2.exe]

TCP 1068
[evfctcpd.exe]

TCP 4500
[javaw.exe]

TCP 3460
[UNS.exe]

TCP 960
[ccSvcHst.exe]

TCP 3140
[SMManager.exe]

TCP 236
[jqs.exe]

TCP 2720
[mysqld-nt.exe]

TCP 2368
[Systeem]

TCP Mark_Laptop: localhost 1026: 3979 GEVESTIGD/> [SMManager.exe]

TCP 236
[VersionCueCS2.exe]

TCP 1068
[LMS.exe]

TCP 2916
[LMS.exe]

TCP 2916
[VersionCueCS2.exe]

TCP 1068
[SMManager.exe]

TCP 236
[Dell.UCM.exe]

TCP 3212
[SMManager.exe]

TCP 236
[SMManager.exe]

TCP 236
[SMManager.exe]

TCP 236
[mysqld-nt.exe]

TCP 2368
[mysqld-nt.exe]

TCP 2368
[Systeem]

TCP Mark_Laptop: 1111 64.62.202.194: 11911 GEVESTIGD/> [IDriveEClsClient.exe]

TCP 4032
[Bsmdemul.exe]

TCP 5140
[Bsmdemul.exe]

TCP 5140
[IDriveEClsClient.exe]

TCP 4032
[jqs.exe]

TCP CLOSE_WAIT 2720
TCP 3996
[SeaPort.exe]

Mark_Laptop: 3956 iad04s01-in-f102.1e100.net : HTTP CLOSE_WAIT/> [iexplore.exe]

TCP 3480
[iexplore.exe]

TCP 3480
: HTTP CLOSE_WAIT/> [iexplore.exe]

TCP 3480
[iexplore.exe]

TCP 4708
[iexplore.exe]

TCP 4708
m: HTTP LAST_ACK/> [iexplore.exe]

TCP 4708
[iexplore.exe]

TCP 4708
[iexplore.exe]

TCP 4708
[iexplore.exe]

TCP 4708
m: HTTP LAST_ACK/> [iexplore.exe]

TCP 4708
m: HTTP LAST_ACK/> [iexplore.exe]

TCP 4708
m: HTTP LAST_ACK/> [iexplore.exe]

TCP 4708
[iexplore.exe]

TCP 4708
[iexplore.exe]

TCP 4708
m: HTTP LAST_ACK/> [iexplore.exe]

TCP 4708
[iexplore.exe]

TCP 4708
[iexplore.exe]

TCP 4708
[iexplore.exe]

TCP 4708
[Systeem]

TCP 372
[Systeem]

TCP 372
[Systeem]

TCP 372
[Systeem]

TCP 372
[Systeem]

TCP 372
[Systeem]

TCP 372
[Systeem]

TCP 372
[Systeem]

TCP 372
[Systeem]

TCP 372
[Systeem]

TCP 372
[Systeem]

TCP 372
[Systeem]

TCP 372
[Systeem]

TCP 372
[Systeem]

TCP 372
[Systeem]

TCP 372
[Systeem]

TCP 372
[Systeem]

TCP 372
: HTTP LAST_ACK/> [Systeem]

TCP 372
: HTTP LAST_ACK/> [Systeem]

TCP 372
[iexplore.exe]

TCP 4708
[iexplore.exe]

TCP 4708
p TCP 4708
[iexplore.exe]

Mark_Laptop: 2412 64.215.5.128: HTTP LAST_ACK/> [iexplore.exe]

TCP 4708
[iexplore.exe]

TCP 4708
[iexplore.exe]

TCP 4708
: HTTP LAST_ACK/> [iexplore.exe]

TCP 4708
p TCP 4708
[iexplore.exe]

Mark_Laptop: 2463 mpr1.ngd.vip.ac4.yahoo.com : HTTP LAST_ACK/> [iexplore.exe]

TCP 4708
[iexplore.exe]

TCP 3480
: HTTP LAST_ACK/> [iexplore.exe]

TCP 3480
: HTTP LAST_ACK/> [iexplore.exe]

TCP 3480
: HTTP LAST_ACK/> [iexplore.exe]

TCP 3480
: HTTP LAST_ACK/> [iexplore.exe]

TCP 3480
[iexplore.exe]

TCP 3480
: HTTP LAST_ACK/> [iexplore.exe]

TCP 3480
: HTTP LAST_ACK/> [iexplore.exe]

TCP 3480
[iexplore.exe]

TCP 3480
: HTTP LAST_ACK/> [iexplore.exe]

TCP 3480
[iexplore.exe]

TCP 3480
qwest.net: /> [iexplore.exe]

TCP http LAST_ACK 3480
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
m: HTTP LAST_ACK/> [iexplore.exe]

TCP 4764
m: HTTP LAST_ACK/> [iexplore.exe]

TCP 4764
m: HTTP LAST_ACK/> [iexplore.exe]

TCP 4764
itechnologies.com: http TCP 4764
[iexplore.exe]

Mark_Laptop: 3411 173.194.33.148: HTTP LAST_ACK/> [iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

TCP 4764
[iexplore.exe]

UDP Mark_Laptop: 1030 *: * 1212
[spoolsv.exe]

UDP Mark_Laptop: 3703 *: * 1068
[VersionCueCS2.exe]

UDP Mark_Laptop: 427 *: * 1068
[VersionCueCS2.exe]

UDP Mark_Laptop: isakmp *: * 1688
[lsass.exe]

UDP Mark_Laptop: microsoft -microsoft-ds *: * 4
[Systeem]

UDP Mark_Laptop: 4500 *: * 1688
[lsass.exe]

UDP Mark_Laptop: 3188 *: * 4764
[iexplore.exe]

UDP Mark_Laptop: 2313 *: * 3228
[Acrobat.exe]

UDP Mark_Laptop: 2688 *: * 3480
[iexplore.exe]

UDP Mark_Laptop: 1083 *: * 5420
[GBTray.exe]

UDP Mark_Laptop: ntp *: * 280
c:\windows\system32\WS2 _32.dll
c:\windows\system32\w32tim e.dll
ntdll.dll
C:\WINDOWS\system32\kernel 32.dll
[svchost.exe]

UDP Mark_Laptop: 1418 *: * 2536
[OUTLOOK.EXE]

UDP Mark_Laptop: 1748 *: * 4312
[iexplore.exe]

UDP Mark_Laptop: 1900 *: * 836
c:\windows\system32\WS2 _32.dll
c:\windows\system32\ssdpsr v.dll
C:\WINDOWS\system32\ADVAPI 32.dll
C:\WINDOWS\system32\kernel 32.dll
[svchost.exe]

UDP Mark_Laptop: 1628 *: * 4992
[iexplore.exe]

UDP Mark_Laptop: 1172 *: * 4708
[iexplore.exe]

UDP Mark_Laptop: 3680 *: * 5408
[EXCEL.EXE]

UDP Mark_Laptop: netbios -netbios-dgm *: * 4
[Systeem]

UDP Mark_Laptop: netbios-NS *: * 4
[Systeem]

UDP Mark_Laptop: 1900 *: * 836
c:\windows\system32\WS2 _32.dll
c:\windows\system32\ssdpsr v.dll
C:\WINDOWS\system32\ADVAPI 32.dll
C:\WINDOWS\system32\kernel 32.dll
[svchost.exe]

UDP Mark_Laptop: ntp *: * 280
c:\windows\system32\WS2 _32.dll
c:\windows\system32\w32tim e.dll
ntdll.dll
C:\WINDOWS\system32\kernel 32.dll
[svchost.exe]

UDP Mark_Laptop: 5353 *: * 1068
[VersionCueCS2.exe]


Processes lopen:
Description ExecutablePath ProcessId
System voert Proces 0
System 4
xe 1484 smss.exe
csrss.exe C:\WINDOWS\system32\csrss. exe 1596
winlogon.exe C:\WINDOWS\system32\winlog on.exe 1632
services.exe C:\WINDOWS\system32\servic es.exe 1676
lsass.exe C:\WINDOWS\system32\lsass. exe 1688
svchost.exe C:\WINDOWS\system32\svchos t.exe 1864
svchost.exe C:\WINDOWS\system32\svchos t.exe 1924
svchost.exe C:\WINDOWS\System32\svchos t.exe 280
S24EvMon.exe C:\Program Files\Intel\WiFi\bin\S24Ev Mon.exe 460
svchost.exe C:\WINDOWS\system32\svchos t.exe 552
svchost.exe C:\WINDOWS\system32\svchos t.exe 836
spoolsv.exe C:\WINDOWS\system32\spools v.exe 1212
stacsv.exe c:\drivers\audio\r213367\s tacsv.exe 1264 de bak \ HostControlService.exe 1336 de bak \ HostStorageService.exe 1348
scardsvr.exe C:\WINDOWS\System32\SCardS vr.exe 1364
svchost.exe C:\WINDOWS\system32\svchos t.exe 1760 de Manager \ SMManager.exe 236 van de Componenten \ cv \ van de Gastheer van het
HostControlService.exe C:\Program Files\Broadcom Bedrijf \ Broadcom USH van de Componenten \ cv \ van de Gastheer van het
HostStorageService.exe C:\Program Files\Broadcom Bedrijf \ Broadcom USH van de
SMManager.exe C:\Program Files\Dell\Dell ControlPoint \ Verbinding
e 352/>miprvse.exwmiprvse.exe
unsecapp.exe C:\WINDOWS\system32\wbem\u ASFAgent.exe C:\Program Files\Intel\ASF Agent \ ASFAgent.exe 1076
DCPButtonSvc.exe C:\Program Files\Dell\Dell ControlPoint \ DCPButtonSvc.exe 1140
csasvc.exe C:\WINDOWS\csasvc.exe 1732 de Manager \ DCPSysMgrSvc.exe 1456
igfxext.exe C:\WINDOWS\system32\igfxex t.exe 2052
igfxsrvc.exe C:\WINDOWS\system32\igfxsr vc.exe 2108
EvtEng.exe C:\Program Files\Intel\WiFi\bin\EvtEn g.exe 2152
FJTWMKSV.exe C:\WINDOWS\twain _32 \ fjscan32 \ FJTWMKSV.exe 2236
GBPoll.exe C:\Program Files\Norton van het Richtsnoer CS2 \ van de/>nsecapp.exe 404
wmiprvse.exe C:\WINDOWS\system32\wbem\w miprvse.exe 512
VersionCueCS2.exe C:\Program Files\Adobe\Adobe Versie van het
DCPSysMgrSvc.exe C:\Program Files\Dell\Dell ControlPoint \ Systeem gaat \ GBPoll.exe 2288 van de
mysqld-nt.exe C:\Program Files\Adobe\Adobe Versie van het Richtsnoer CS2 \- gegevens\- gegevensbestand\ bak \ mysqld-nt.exe 2368 de Manager \ IAANTMon.exe 2532
IDriveE Service.exe C:\Program Files\IDrive\IDriveE Service.exe 2584
IDriveWebM.exe C:\Program Files\IDrive\IDriveWebM.ex van de Opslag van de
IAANTmon.exe C:\Program Files\Intel\Intel Matrijs teruge 2664/>e 2720 jqs.exe
lms.exe C:\Program Files\Intel\AMT\LMS.exe 2916
MDM.EXE C:\Program Files\Common Dossiers \ Microsoft Gedeelde \ VS7DEBUG \ MDM.EXE 2980
ccsvchst.exe C:\Program Files\Norton AntiVirus \ Motor \ 17.7.0.12 \ ccSvcHst.exe 3140 de Zeehaven \ SeaPort.exe 3996
svchost.exe C:\WINDOWS\system32\svchos t.exe 4084 Manager \ TdmService.exe 184 het Pictogram \ UNS \ UNS.exe 960
searchindexer.exe C:\WINDOWS\system32\Search Indexer.exe 2040
ccsvchst.exe C:\Program Files\Norton AntiVirus \ Motor \ 17.7.0.12 \ ccSvcHst.exe 3336
explorer.exe C:\WINDOWS\Explorer.EXE 3924
RegSrvc.exe C:\Program Files\Common Dossiers \ Intel \ WirelessCommon \ RegSrvc.exe 3860
SeaPort.exe C:\Program Files\Microsoft\Search van de Aandrijving van Corp van
TdmService.exe C:\Program Files\Wave Systemen de \ op Vertrouwde van de Privacy van
UNS.exe C:\Program Files\Common Dossiers \ Intel \ />WavXDocMgr.exe C:\Program Files\Wave de bak \ WavXDocMgr.exe 3296 de Manager \ BcmDeviceAndTaskStatusService.exe 2352
SecureUpgrade.exe C:\Program Files\Wave Systemen Corp \ SecureUpgrade.exe 2468 van de Manager \ Docmgr \ van de Diensten van Corp \ van Systemen van de
BcmDeviceAndTaskStatusService.exe C:\Program Files\Dell\Dell ControlPoint \ Veiligheid
3612 PrivacyIconClient.exePrivacyIconClient.exe
igfxpers.exe C:\WINDOWS\system32\igfxpe rs.exe 3012
PDVDDXSrv.exe C:\Program Files\CyberLink\PowerDVD DX \ PDVDDXSrv.exe 804
igfxsrvc.exe C:\WINDOWS\system32\igfxsr vc.exe 3824
OA001Mon.exe C:\WINDOWS\OA001Mon.exe 2872 de Manager \ iaanotif.exe 2020
hkcmd.exe C:\WINDOWS\system32\hkcmd van de Opslag van de
InfoExec.exe C:\WDSC\iseries\InfoCenter \ infoexec.exe 1920
IAAnotif.exe C:\Program Files\Intel\Intel Matrijs. exe 2220
FtLnSOP.exe C:\WINDOWS\Twain _32 \ Fjscan32 \ SOPT \ FtLnSOP.exe 520
FjtwMkup.exe C:\WINDOWS\Twain _32 \ fjscan32 \ FjtwMkup.exe 2988
Dell.ControlPoint.exe C:\Program Files\Dell\Dell ControlPoint \ Dell.ControlPoint.exe 3600 de Manager \ Dell.UCM.exe 3212
Apoint.exe C:\Program Files\DellTPad\Apoint.exe 3396 Acrobaat 7.0 \ Distillr \ Acrotray.exe 3892
J2GDllCmd.exe C:\Program Files\eFax Boodschapper 4.3 \ J2GDllCmd.exe 2548 de Update \ jusched.exe 3048 van de
Dell.UCM.exe C:\Program Files\Dell\Dell ControlPoint \ Verbinding van het Richtsnoer CS2 \ ControlPanel \ VersionCueCS2Tray.exe 2688
acrotray.exe C:\Program Files\Adobe\Adobe van de
VersionCueCS2Tray.exe C:\Program Files\Adobe\Adobe Versie van
jusched.exe C:\Program Files\Common Dossiers \ Java \ Java
e 4304/> 5664 hidfind.exe
ApMsgFwd.exe
ApntEx.exe C:\Program Files\DellTPad\Apntex.exe 5844
ctfmon.exe C:\WINDOWS\system32\ctfmon .exe 5928
OUTLOOK.EXE C:\Program Files\Microsoft Bureau \ Office12\ OUTLOOK.EXE 2536
evfwlx40.exe C:\WDSC\SYSTEM\EVFWLX40.EX E 6092
javaw.exe C:\WDSC\iseries\InfoCenter \ jre \ bak \ javaw.exe 4324 de Manager \ DCPSysMgr.exe 4624
rxapi.exe C:\WDSC\SYSTEM\RXAPI.EXE 4964 de Gids \ FTErGuid.exe 5032
RJSOFFICE.EXE C:\Program Files\RJSOFFICE\RJSOFFICE van het
evfctcpd.exe C:\WDSC\system\evfctcpd.ex e 4500
DCPSysMgr.exe C:\Program Files\Dell\Dell ControlPoint \ Systeem van de
FTErGuid.exe C:\Program Files\PFU\Error Terugwinning. EXE 2124
GBTray.exe C:\Program Files\Norton gaat \ GBTray.exe 5420 het Onderzoek \ WindowsSearch.exe 5196 het Bureau \ OSA.EXE 2404
igfxext.exe C:\WINDOWS\system32\igfxex t.exe 4340
javaw.exe C:\WDSC\iseries\InfoCenter \ jre \ bak \ javaw.exe 3460 van de
WindowsSearch.exe C:\Program Files\Windows Desktop van het Bureau \ van het Bureau \ MSOFFICE.EXE 6012
OSA.EXE C:\Program Files\Microsoft van het
MSOFFICE.EXE C:\Program Files\Microsoft Bureau \
xe 5860/>e 2852 alg.exe
IDriveETray.exe
IDriveEClsClient.exe C:\Program Files\IDrive\IDriveEClsCli ent.exe 4032
IDriveVSS_xp.exe C:\Program Files\IDrive\IDriveVSS _xp.exe 4256
vssvc.exe C:\WINDOWS\System32\vssvc terug. exe 3916
dllhost.exe C:\WINDOWS\system32\dllhos t.exe 4488
dllhost.exe C:\WINDOWS\system32\dllhos t.exe 4660
msdtc.exe C:\WINDOWS\system32\msdtc. exe 2324
iexplore.exe C:\Program Files\Internet Ontdekkingsreiziger \ iexplore.exe 4992
iexplore.exe C:\Program Files\Internet Ontdekkingsreiziger \ iexplore.exe 4708
wltuser.exe C:\Program Files\Windows Levende \ Toolbar \ wltuser.exe 2008
bsmdemul.exe C:\BNTP32\Bsmdemul.exe 5140
EXCEL.EXE C:\Program Files\Microsoft Bureau \ Office12 \ EXCEL.EXE 5408
cmd.exe C:\WINDOWS\system32\cmd.ex e 4888
iexplore.exe C:\Program Files\Internet Ontdekkingsreiziger \ iexplore.exe 4312
Acrobat.exe C:\Program Files\Adobe\Adobe Acrobaat 7.0 \ Acrobaat \ Acrobat.exe 3228
Adobelm_Cleanup.0001 C:\DOCUME ~1 \ teken \ LOCALS~1 \ Temp \ Adobelm_Cleanup.0001 2808 de Gedeelde \ Dienst van
Adobelmsvc.exe C:\Program Files\Common Dossiers \ Adobe Systems \ Adobelmsvc.exe 1220
Adobelm_Cleanup.0001 C:\DOCUME ~1 \ teken \ LOCALS~1 \ Temp \ Adobelm_Cleanup.0001 2560
iexplore.exe C:\Program Files\Internet Ontdekkingsreiziger \ iexplore.exe 3480
iexplore.exe C:\Program Files\Internet Ontdekkingsreiziger \iexplore.exe 4764
notepad.exe C:\WINDOWS\system32\NOTEPA D.EXE 2756
searchprotocolhost.exe C:\WINDOWS\system32\Search ProtocolHost.exe 2420
searchfilterhost.exe C:\WINDOWS\system32\Search FilterHost.exe 4980
e 4684/>miprvse.exwmiprvse.exe
wmic.exe C:\WINDOWS\System32\Wbem\w mic.exe 5872

Antwoord : Hoe kan ik als de firewall niet door bepaalde pakketten van TCP bepalen laat?

1) Hoeveel systemen tentoonstellen dit gedrag?  Welke OS versie en dienst inpakken zij lopen?  Zijn zij huidig met updates?  Zelfde nota's betreffende Internet Explorer: welke versie, en zijn omhooggaand hersteld zij huidig?

2) Voor een „probleem“ PC, probeer gebruikend tijdelijk verschillende browser - Firefox of Chroom, of bevorderend aan nieuwer D.W.Z., en zie of stelt het probleem voor.  Als niet, kunt u corrupt hebben D.W.Z. installatie, undetected malware, probleem D.W.Z. versie, enz.  Als het probleem in D.W.Z. slechts aanwezig is, dan denk verwijderend na en opnieuw installerend D.W.Z., zich beweegt aan een andere browser, bijwerkend aan nieuwer D.W.Z., herstellend D.W.Z., enz.  

3) Sluit tijdelijk één rechtstreeks van „probleem“ pc's aan het buitennetwerk aan, dat de firewall mijdt.  Komt het probleem voor?

4) De cliënten van vensters sluiten de inactieve zittingen van TCP door gebrek in 240 seconden (4 minuten).  U kunt deze onderbreking verminderen om het hangen zittingen te veroorzaken om sneller te dalen, maar dat is werkelijk enkel een pleister tot u de onderliggende kwestie berekent.  Verminder teveel niet of u zult gelaten vallen zittingen over langzame verbindingen krijgen:  

http://msdn.microsoft.com/en-us/library/aa560610%28BTS.10%29.aspx


Als u verkeer op buiten uw firewall wilt controleren, zult u een sniffer met een compatibele interface nodig hebben.  Is er een ethernetlan segment tussen de firewall en de isp router?  Als zo, en daar zijn er reeds geen één, installeert een ethernethub (eenvoudigste te doen ding) of een schakelaar geschikt voor haven die op dat segment en vastmaakt uw sniffer aan de hub/de schakelaar weerspiegelt.  

Als de interface niet ethernet (serie, kader, t1/e1/frac) is, zullen ISDN, DOCSIS, enz.), dan u een sniffer met een compatibele interface vergen.

Ik ben niet dat de huisvriend met SonicWall, maar het pakket van de de apparatensteun van Cisco en registreren van gelaten vallen pakketten vangt, zodat is het vaak mogelijk om bouwen-Ind. te gebruiken zuiverend en het registreren de mogelijkheden zonder het moeten tot een buitenkant zijn toevlucht nemen vangen apparaat.

Experiment om te bepalen wat de verrichtingen de het hangen zittingen veroorzaken.  Zodra u het kunt reproduceren, vang een zo kort gesprek mogelijk tussen PC en de verre gastheer (gastheer Google), eens van binnenuit de firewall, en eens van buitenkant.  Nog beter, als u kunt, allebei op twee sniffers gelijktijdig vangen.  (Herinner dat op de binneninterface het tussen een privé adres en een openbaar adres zal zijn, maar op de buiteninterface, zal het NATted aan een openbaar adres zijn, zodat zult u waarschijnlijk enkel op het Google gastheeradres moeten filtreren.  Probeer om dit te doen op een tijdstip waarop u ander verkeer minimaliseren of kunt elimineren aan dit adres.

Vergelijk pakket-door pakket, en zie of zijn er definitieve binnenkomende ACK (toont op de buitenkant vang, maar missend op de binnenkantvangst) die door de firewall gefiltreerd of gelaten vallen wordt.  Als niet, dan hebt u waarschijnlijk een kwestie op individuele PC.

LAST_ACK betekent dat de cliënttoepassing (D.W.Z., in dit geval) dicht (), heeft uitgegeven en een VIN, en is wacht op één laatste ACK van de servertoepassing verzonden.

http://tangentsoft.net/wskfaq/articles/debugging-tcp.html

- Gary Patterson
Andere oplossingen  
 
programming4us programming4us