Pergunta : Como posso eu determinar se o guarda-fogo não está deixando através de determinados pacotes do TCP?

Nós temos um sonicwall tz170 e observado que o esconderijo se está tornando cheio e se está causando a lentidão ao alcançar o Internet. Como eu me olho nele mais observar que os povos do cetain têm muito mais conexões do que outro. Depois que governando para fora um vírus eu funciono o comando do netstat em seu PC e começo a observar que a maioria das conexões abertas é ao IP 173.194.33.148 (google) com um estado de LAST_ACK ao lado dele. Eu chamei o sonicwall e kepp que diz me o são o PC na rede. Eu estou começando pensar que é o guarda-fogo. Tem qualquer um experimentado este tipo de problema ou sabem-no de uma maneira de testar para o blockign do guarda-fogo as respostas do tcp. Eu incluí duas saídas do netstat abaixo do mesmo PC e dos processos que funcionam abaixo. Agradecer ao netstat de you.

Mark

ran - comando do ano abaixo: estado extrangeiro Proto PID
TCP 0.0.0.0 do endereço do endereço local do
Ative Connections

: 21 0.0.0.0: 0 2124
TCP 0.0.0.0: 135 0.0.0.0: 0 1924
TCP 0.0.0.0: 427 0.0.0.0: 0 1068
TCP 0.0.0.0: 445 0.0.0.0: 0 4
TCP 0.0.0.0: 0.0.0.0 1043: 0 960
TCP 0.0.0.0: 3703 0.0.0.0: 0 1068
TCP 0.0.0.0: 4200 0.0.0.0: 0 4500
TCP 0.0.0.0: 49214 0.0.0.0: 0 3460
TCP 127.0.0.1: 127.0.0.1 1026: 3979 236
TCP 127.0.0.1: 127.0.0.1 1031: 50701 1068
TCP 127.0.0.1: 127.0.0.1 1032: 1033 2916
TCP 127.0.0.1: 127.0.0.1 1033: 1032 2916
TCP 127.0.0.1: 127.0.0.1 1038: 50701 1068
TCP 127.0.0.1: 0.0.0.0 1044: 0 960
TCP 127.0.0.1: 0.0.0.0 1045: 0 3140
TCP 127.0.0.1: 127.0.0.1 1046: 3979 236
TCP 127.0.0.1: 127.0.0.1 1075: 3979 3212
TCP 127.0.0.1: 3979 0.0.0.0: 0 236
TCP 127.0.0.1: 3979 127.0.0.1: 1026 236
TCP 127.0.0.1: 3979 127.0.0.1: 1046 236
TCP 127.0.0.1: 3979 127.0.0.1: 1075 236
TCP 127.0.0.1: 5152 0.0.0.0: 0 2720
TCP 127.0.0.1: 5152 127.0.0.1: 3742 CLOSE_WAIT 2720
TCP 127.0.0.1: 50701 0.0.0.0: 0 2368
TCP 127.0.0.1: 50701 127.0.0.1: 1031 2368
TCP 127.0.0.1: 50701 127.0.0.1: 1038 2368
TCP 192.168.132.145: 139 0.0.0.0: 0 4
TCP 192.168.132.145: 192.168.132.19 1035: 139 4
TCP 192.168.132.145: 70.37.129.170 1095: 80 CLOSE_WAIT 3996
TCP 192.168.132.145: 64.62.202.194 1111: 11911 4032
TCP 192.168.132.145: 173.194.33.148 1240: 80 LAST_ACK 4708
TCP 192.168.132.145: 173.194.33.148 1241: 80 LAST_ACK 4708
TCP 192.168.132.145: 192.168.132.10 1287: 23 5140
TCP 192.168.132.145: 98.136.154.148 1312: 80 LAST_ACK 4708
TCP 192.168.132.145: 165.254.148.163 1317: 80 LAST_ACK 4708
TCP 192.168.132.145: 165.254.148.163 1325: 80 LAST_ACK 4708
TCP 192.168.132.145: 173.194.33.148 1367: 80 LAST_ACK 4708
TCP 192.168.132.145: 98.136.154.148 1393: 80 LAST_ACK 4708
TCP 192.168.132.145: 98.136.154.148 1405: 80 LAST_ACK 4708
TCP 192.168.132.145: 98.136.154.148 1406: 80 LAST_ACK 4708
TCP 192.168.132.145: 165.254.148.163 1407: 80 LAST_ACK 4708
TCP 192.168.132.145: 173.194.33.148 1601: 80 LAST_ACK 4708
TCP 192.168.132.145: 98.136.154.148 1603: 80 LAST_ACK 4708
TCP 192.168.132.145: 173.194.33.148 1606: 80 LAST_ACK 4708
TCP 192.168.132.145: 173.194.33.148 1608: 80 LAST_ACK 4708
TCP 192.168.132.145: 173.194.33.148 1614: 80 LAST_ACK 4708
TCP 192.168.132.145: 173.194.33.148 1913: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1921: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1924: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1927: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1932: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1935: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1938: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1942: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1954: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1961: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1966: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1971: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1974: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1986: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1987: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1988: 80 LAST_ACK 372
TCP 192.168.132.145: 173.194.33.148 1993: 80 LAST_ACK 372
TCP 192.168.132.145: 72.14.204.113 2043: 80 LAST_ACK 372
TCP 192.168.132.145: 72.14.204.113 2085: 80 LAST_ACK 372
TCP 192.168.132.145: 2400 173.194.33.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 2401 64.215.5.128: 80 LAST_ACK 4708
TCP 192.168.132.145: 2411 216.34.207.176: 80 LAST_ACK 4708
TCP 192.168.132.145: 2412 64.215.5.128: 80 LAST_ACK 4708
TCP 192.168.132.145: 2434 64.215.5.128: 80 LAST_ACK 4708
TCP 192.168.132.145: 2459 173.194.33.148: 80 LAST_ACK 4708
TCP 192.168.132.145: 2460 98.136.75.194: 80 LAST_ACK 4708
TCP 192.168.132.145: 2462 216.34.207.176: 80 LAST_ACK 4708
TCP 192.168.132.145: 2463 98.136.75.194: 80 LAST_ACK 4708
TCP 192.168.132.145: 2783 173.194.33.148: 80 LAST_ACK 3480
TCP 192.168.132.145: 2825 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2826 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2902 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2915 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2916 173.194.33.148: 80 LAST_ACK 3480
TCP 192.168.132.145: 2917 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2946 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 2947 173.194.33.148: 80 LAST_ACK 3480
TCP 192.168.132.145: 2948 98.136.75.194: 80 LAST_ACK 3480
TCP 192.168.132.145: 3114 173.194.33.148: 80 LAST_ACK 3480
TCP 192.168.132.145: 3161 67.148.147.104: 80 LAST_ACK 3480
TCP 192.168.132.145: 3220 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3222 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3227 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3230 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3233 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3235 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3255 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3286 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3296 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3304 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3311 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3365 98.136.154.147: 80 LAST_ACK 4764
TCP 192.168.132.145: 3366 98.136.154.147: 80 LAST_ACK 4764
TCP 192.168.132.145: 3367 98.136.154.147: 80 LAST_ACK 4764
TCP 192.168.132.145: 3400 96.17.72.162: 80 LAST_ACK 4764
TCP 192.168.132.145: 3411 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3412 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3413 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3414 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3415 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3416 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3417 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3418 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3423 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3424 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3426 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3427 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3431 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3432 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3435 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3436 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3443 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3444 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3452 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3453 173.194.33.148: 80 LAST_ACK 4764
TCP 192.168.132.145: 3686 192.168.132.10: 23 5140
TCP 192.168.132.145: 3697 64.62.202.194: 11911 4032
TCP 192.168.132.145: 3768 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3800 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3818 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3824 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3829 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3832 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3835 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3838 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3841 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3844 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3846 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3848 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3851 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3856 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3869 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3872 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3878 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3881 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3889 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3893 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3895 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3900 64.154.87.60: 80 LAST_ACK 4764
TCP 192.168.132.145: 3956 72.14.204.102: 80 CLOSE_WAIT 3480
TCP 192.168.132.145: 3957 173.194.33.104: 80 CLOSE_WAIT 3480
TCP 192.168.132.145: 3958 72.14.204.101: 80 UDP 0.0.0.0 de CLOSE_WAIT 3480
: 427 : UDP 0.0.0.0 de 1068
: 445 : UDP 0.0.0.0 de 4
: 500 : UDP 0.0.0.0 de 1688
: 1030 : UDP 0.0.0.0 de 1212
: 3703 : UDP 0.0.0.0 de 1068
: 4500 : UDP 127.0.0.1 de 1688
: 123 : UDP 127.0.0.1 de 280
: 1083 : UDP 127.0.0.1 de 5420
: 1172 : UDP 127.0.0.1 de 4708
: 1418 : UDP 127.0.0.1 de 2536
: 1628 : UDP 127.0.0.1 de 4992
: 1748 : UDP 127.0.0.1 de 4312
: 1900 : UDP 127.0.0.1 de 836
: 2313 : UDP 127.0.0.1 de 3228
: 2688 : UDP 127.0.0.1 de 3480
: 3188 : UDP 127.0.0.1 de 4764
: 3680 : UDP 192.168.132.145 de 5408
: 123 : UDP 192.168.132.145 de 280
: 137 : UDP 192.168.132.145 de 4
: 138 : UDP 192.168.132.145 de 4
: 1900 : UDP 192.168.132.145 de 836
: 5353 : 1068

run com netstat - comando do ab abaixo: estado extrangeiro Proto PID
TCP Mark_Laptop do endereço do endereço local do
Ative Connections

: ftp Mark_Laptop: 0

TCP Mark_Laptop de 2124
[RJSOFFICE.EXE]: epmap Mark_Laptop: 0 .dll
c:\windows\system32\rpcss de 1924
c:\windows\system32\WS2 _32.dll
C:\WINDOWS\system32\RPCRT4.

TCP Mark_Laptop do 32.dll
do t.exe
C:\WINDOWS\system32\ADVAPI do dll
C:\WINDOWS\system32\svchos [svchost.exe]: 427 Mark_Laptop: 0

TCP Mark_Laptop de 1068
[VersionCueCS2.exe]: microsoft-ds Mark_Laptop: 0

TCP Mark_Laptop de 4
[sistema]: Mark_Laptop 1043: 0

TCP Mark_Laptop de 960
[UNS.exe]: 3703 Mark_Laptop: 0

TCP Mark_Laptop de 1068
[VersionCueCS2.exe]: 4200 Mark_Laptop: 0

TCP Mark_Laptop de 4500
[evfctcpd.exe]: 49214 Mark_Laptop: 0

TCP Mark_Laptop de 3460
[javaw.exe]: Mark_Laptop 1044: 0

TCP Mark_Laptop de 960
[UNS.exe]: Mark_Laptop 1045: 0

TCP Mark_Laptop de 3140
[ccSvcHst.exe]: 3979 Mark_Laptop: 0

TCP Mark_Laptop de 236
[SMManager.exe]: 5152 Mark_Laptop: 0

TCP Mark_Laptop de 2720
[jqs.exe]: 50701 Mark_Laptop: 0

TCP Mark_Laptop de 2368
[mysqld-nt.exe]: netbios-ssn Mark_Laptop: 0

TCP Mark_Laptop de 4
[sistema]: localhost 1026: 3979

TCP Mark_Laptop de 236
[SMManager.exe]: localhost 1031: 50701

TCP Mark_Laptop de 1068
[VersionCueCS2.exe]: localhost 1032: 1033

TCP Mark_Laptop de 2916
[LMS.exe]: localhost 1033: 1032

TCP Mark_Laptop de 2916
[LMS.exe]: localhost 1038: 50701

TCP Mark_Laptop de 1068
[VersionCueCS2.exe]: localhost 1046: 3979

TCP Mark_Laptop de 236
[SMManager.exe]: localhost 1075: 3979

TCP Mark_Laptop de 3212
[Dell.UCM.exe]: localhost 3979: 1075

TCP Mark_Laptop de 236
[SMManager.exe]: localhost 3979: 1046

TCP Mark_Laptop de 236
[SMManager.exe]: localhost 3979: 1026

TCP Mark_Laptop de 236
[SMManager.exe]: localhost 50701: 1038

TCP Mark_Laptop de 2368
[mysqld-nt.exe]: localhost 50701: 1031

TCP Mark_Laptop de 2368
[mysqld-nt.exe]: 1035 jamaica2: netbios-ssn ESTABELECEU o

TCP Mark_Laptop de 4
[sistema]: 64.62.202.194 1111: 11911

TCP Mark_Laptop de 4032
[IDriveEClsClient.exe]: jamaica 1287:

TCP Mark_Laptop de 5140
[Bsmdemul.exe]: 3686 jamaica:

TCP Mark_Laptop de 5140
[Bsmdemul.exe]: 3697 64.62.202.194: 11911

TCP Mark_Laptop de 4032
[IDriveEClsClient.exe]: localhost 5152: 3742

TCP Mark_Laptop de CLOSE_WAIT 2720
[jqs.exe]: cds165.ewr9.msecn.net 1095:

TCP Mark_Laptop do http CLOSE_WAIT 3996
[SeaPort.exe]: de 3956 iad04s01-in-f102.1e100.net:

TCP Mark_Laptop do HTTP CLOSE_WAIT 3480
[iexplore.exe]: 3957 173.194.33.104:

TCP Mark_Laptop do HTTP CLOSE_WAIT 3480
[iexplore.exe]: de 3958 iad04s01-in-f101.1e100.net:

TCP Mark_Laptop do HTTP CLOSE_WAIT 3480
[iexplore.exe]: 173.194.33.148 1240:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 173.194.33.148 1241:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 1312 mpr6.2ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 165.254.148.163 1317:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 165.254.148.163 1325:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 173.194.33.148 1367:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 1393 mpr6.2ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 1405 mpr6.2ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 1406 mpr6.2ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 165.254.148.163 1407:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 173.194.33.148 1601:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 1603 mpr6.2ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 173.194.33.148 1606:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 173.194.33.148 1608:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 173.194.33.148 1614:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 173.194.33.148 1913:

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1921:

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1924:

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1927:

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1932:

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1935:

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1938:

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1942:

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1954:

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1961:

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1966:

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1971:

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1974:

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1986:

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1987:

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1988:

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: 173.194.33.148 1993:

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: :

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: :

TCP Mark_Laptop do HTTP LAST_ACK 372
[sistema]: 2400 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 2401 64.215.5.128:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 2411 mojofarm.mediaplex.com:

TCP Mark_Laptop do http LAST_ACK 4708
[iexplore.exe]: 2412 64.215.5.128:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 2434 64.215.5.128:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 2459 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: de 2460 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 2462 mojofarm.mediaplex.com:

TCP Mark_Laptop do http LAST_ACK 4708
[iexplore.exe]: de 2463 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop do HTTP LAST_ACK 4708
[iexplore.exe]: 2783 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 3480
[iexplore.exe]: de 2825 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop do HTTP LAST_ACK 3480
[iexplore.exe]: de 2826 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop do HTTP LAST_ACK 3480
[iexplore.exe]: de 2902 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop do HTTP LAST_ACK 3480
[iexplore.exe]: de 2915 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop do HTTP LAST_ACK 3480
[iexplore.exe]: 2916 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 3480
[iexplore.exe]: de 2917 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop do HTTP LAST_ACK 3480
[iexplore.exe]: de 2946 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop do HTTP LAST_ACK 3480
[iexplore.exe]: 2947 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 3480
[iexplore.exe]: de 2948 mpr1.ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop do HTTP LAST_ACK 3480
[iexplore.exe]: 3114 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 3480
[iexplore.exe]: 3161 67-148-147-104.dia.static.qwest.net:

TCP Mark_Laptop do http LAST_ACK 3480
[iexplore.exe]: 3220 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3222 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3227 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3230 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3233 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3235 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3255 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3286 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3296 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3304 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3311 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3365 mpr5.2ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3366 mpr5.2ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3367 mpr5.2ngd.vip.ac4.yahoo.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3400 a96-17-72-162.deploy.akamaitechnologies.com:

TCP Mark_Laptop do http LAST_ACK 4764
[iexplore.exe]: 3411 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3412 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3413 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3414 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3415 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3416 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3417 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3418 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3423 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3424 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3426 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3427 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3431 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3432 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3435 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3436 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3443 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3444 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3452 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3453 173.194.33.148:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3768 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3800 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3818 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3824 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3829 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3832 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3835 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3838 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3841 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3844 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3846 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3848 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3851 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3856 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3869 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3872 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3878 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3881 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3889 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3893 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3895 cs-hg04.hitbox.com:

TCP Mark_Laptop do HTTP LAST_ACK 4764
[iexplore.exe]: 3900 cs-hg04.hitbox.com: UDP Mark_Laptop do

do HTTP LAST_ACK 4764
[iexplore.exe]: 1030 : UDP Mark_Laptop do

de 1212
[spoolsv.exe]: 3703 : UDP Mark_Laptop do

de 1068
[VersionCueCS2.exe]: 427 : UDP Mark_Laptop do

de 1068
[VersionCueCS2.exe]: isakmp : UDP Mark_Laptop do

de 1688
[lsass.exe]: microsoft-ds : UDP Mark_Laptop do

de 4
[sistema]: 4500 : UDP Mark_Laptop do

de 1688
[lsass.exe]: 3188 : UDP Mark_Laptop do

de 4764
[iexplore.exe]: 2313 : UDP Mark_Laptop do

de 3228
[Acrobat.exe]: 2688 : UDP Mark_Laptop do

de 3480
[iexplore.exe]: 1083 : UDP Mark_Laptop do

de 5420
[GBTray.exe]: NTP : UDP Mark_Laptop do

do 32.dll
do e.dll
ntdll.dll
C:\WINDOWS\system32\kernel de 280
c:\windows\system32\WS2 _32.dll
c:\windows\system32\w32tim [svchost.exe]: 1418 : UDP Mark_Laptop do

de 2536
[OUTLOOK.EXE]: 1748 : UDP Mark_Laptop do

de 4312
[iexplore.exe]: 1900 : UDP Mark_Laptop do

do 32.dll
do 32.dll
C:\WINDOWS\system32\kernel do v.dll
C:\WINDOWS\system32\ADVAPI de 836
c:\windows\system32\WS2 _32.dll
c:\windows\system32\ssdpsr [svchost.exe]: 1628 : UDP Mark_Laptop do

de 4992
[iexplore.exe]: 1172 : UDP Mark_Laptop do

de 4708
[iexplore.exe]: 3680 : UDP Mark_Laptop do

de 5408
[EXCEL.EXE]: netbios-dgm : UDP Mark_Laptop do

de 4
[sistema]: netbios-ns : UDP Mark_Laptop do

de 4
[sistema]: 1900 : UDP Mark_Laptop do

do 32.dll
do 32.dll
C:\WINDOWS\system32\kernel do v.dll
C:\WINDOWS\system32\ADVAPI de 836
c:\windows\system32\WS2 _32.dll
c:\windows\system32\ssdpsr [svchost.exe]: NTP : UDP Mark_Laptop do

do 32.dll
do e.dll
ntdll.dll
C:\WINDOWS\system32\kernel de 280
c:\windows\system32\WS2 _32.dll
c:\windows\system32\w32tim [svchost.exe]: 5353 : corredor do

Processes de 1068
[VersionCueCS2.exe]:
xe do
smss.exe C:\WINDOWS\System32\smss.e do
System 4 do processo 0 do
System do
Description ExecutablePath ProcessId/>csrss.exe C:\WINDOWS\system32\csrss.
es.exe do
services.exe C:\WINDOWS\system32\servic do on.exe do
winlogon.exe C:\WINDOWS\system32\winlog do exe 1632 1676/>lsass.exe C:\WINDOWS\system32\lsass. componentes do corporaçõ 1688 do
HostControlService.exe C:\Program Files\Broadcom do tacsv.exe do
stacsv.exe c:\drivers\audio\r213367\s do v.exe do
spoolsv.exe C:\WINDOWS\system32\spools do t.exe 836 do
svchost.exe C:\WINDOWS\system32\svchos do t.exe 552 do
svchost.exe C:\WINDOWS\system32\svchos do Mon.exe 460 do
S24EvMon.exe C:\Program Files\Intel\WiFi\bin\S24Ev do t.exe 280 do
svchost.exe C:\WINDOWS\System32\svchos do t.exe do
svchost.exe C:\WINDOWS\system32\svchos do t.exe do
svchost.exe C:\WINDOWS\system32\svchos do exe 1864 1924 1212 1264 \ anfitrião de Broadcom USH \ CV \ escaninho \
HostStorageService.exe C:\Program Files\Broadcom de HostControlService.exe componentes do corporaçõ 1336 \ anfitrião de Broadcom USH \ CV \ escaninho \
scardsvr.exe C:\WINDOWS\System32\SCardS de HostStorageService.exe
t.exe do
svchost.exe C:\WINDOWS\system32\svchos do vr.exe 1364 1760/>SMManager.exe C:\Program Files\Dell\Dell ControlPoint \ unsecapp.exe C:\WINDOWS\system32\wbem\u do miprvse.exe 352 do
wmiprvse.exe C:\WINDOWS\system32\wbem\w gerente da conexão \ SMManager.exe 236 sugestão CS2 da versão do
VersionCueCS2.exe C:\Program Files\Adobe\Adobe do miprvse.exe 512 do
wmiprvse.exe C:\WINDOWS\system32\wbem\w de/>nsecapp.exe 404 \
csasvc.exe C:\WINDOWS\csasvc.exe do
DCPButtonSvc.exe C:\Program Files\Dell\Dell ControlPoint do agente
ASFAgent.exe C:\Program Files\Intel\ASF do escaninho \ VersionCueCS2.exe \ ASFAgent.exe 1076 \ DCPButtonSvc.exe 1140 1732/>DCPSysMgrSvc.exe C:\Program Files\Dell\Dell ControlPoint \
g.exe 2152 do
EvtEng.exe C:\Program Files\Intel\WiFi\bin\EvtEn do vc.exe 2108 do
igfxsrvc.exe C:\WINDOWS\system32\igfxsr do t.exe do
igfxext.exe C:\WINDOWS\system32\igfxex gerente do sistema \ DCPSysMgrSvc.exe 2052/>FJTWMKSV.exe C:\WINDOWS\twain _32 \ fjscan32 \
GBPoll.exe C:\Program Files\Norton GoBack de FJTWMKSV.exe 2236 sugestão CS2 da versão do
mysqld-nt.exe C:\Program Files\Adobe\Adobe \ GBPoll.exe 2288 \
IDriveWebM.exe C:\Program Files\IDrive\IDriveWebM.ex
IDriveE Service.exe C:\Program Files\IDrive\IDriveE Service.exe 2584 dos dados \ base de dados \ do gerente do armazenamento de matriz
IAANTmon.exe C:\Program Files\Intel\Intel do escaninho \ mysqld-nt.exe 2368 \ IAANTMon.exe 2532
lms.exe C:\Program Files\Intel\AMT\LMS.exe do e 2720 do
jqs.exe C:\Program Files\Java\jre6\bin\jqs.ex do e 2664 2916 compartilhou das limas \ Microsoft do
MDM.EXE C:\Program Files\Common \ AntiVirus
ccsvchst.exe C:\Program Files\Norton de VS7DEBUG \ MDM.EXE 2980 \ motor \ de 17.7.0.12 \ limas
RegSrvc.exe C:\Program Files\Common de ccSvcHst.exe 3140 \ Intel \
TdmService.exe C:\Program Files\Wave Sistemas Corp \ limas confiadas do t.exe 4084 do
svchost.exe C:\WINDOWS\system32\svchos do bloco do realce
SeaPort.exe C:\Program Files\Microsoft\Search de WirelessCommon \ RegSrvc.exe 3860 \ porto \ SeaPort.exe 3996 do
UNS.exe C:\Program Files\Common do gerente da movimentação \ TdmService.exe 184 \ Intel \ ícone da privacidade \ AntiVirus 2040 do
ccsvchst.exe C:\Program Files\Norton do Indexer.exe
searchindexer.exe C:\WINDOWS\system32\Search de UNS \ UNS.exe 960 \ motor \ de 17.7.0.12 \
explorer.exe C:\WINDOWS\Explorer.EXE 3924 de ccSvcHst.exe 3336 />WavXDocMgr.exe C:\Program Files\Wave Sistemas Corp \ gerente de serviços \ Docmgr \ escaninho \
BcmDeviceAndTaskStatusService.exe C:\Program Files\Dell\Dell ControlPoint de WavXDocMgr.exe 3296 \ de gerente \ BcmDeviceAndTaskStatusService.exe 2352 de segurança limas do
PrivacyIconClient.exe C:\Program Files\Common do
SecureUpgrade.exe C:\Program Files\Wave Sistemas Corp \ SecureUpgrade.exe 2468 \ Intel \
PDVDDXSrv.exe C:\Program Files\CyberLink\PowerDVD DX do rs.exe 3012 do
igfxpers.exe C:\WINDOWS\system32\igfxpe ícone da privacidade \ PrivacyIconClient.exe 3612 \
igfxsrvc.exe C:\WINDOWS\system32\igfxsr de PDVDDXSrv.exe 804 do
InfoExec.exe C:\WDSC\iseries\InfoCenter do
OA001Mon.exe C:\WINDOWS\OA001Mon.exe 2872 do vc.exe 3824 \
IAAnotif.exe C:\Program Files\Intel\Intel de infoexec.exe \ iaanotif.exe 2020/>hkcmd.exe C:\WINDOWS\system32\hkcmd.
FtLnSOP.exe C:\WINDOWS\Twain _32 \ Fjscan32 \ CONCESSÃO \
FjtwMkup.exe C:\WINDOWS\Twain _32 \ fjscan32 \
Dell.ControlPoint.exe C:\Program Files\Dell\Dell ControlPoint do exe 2220 de FtLnSOP.exe 520 de FjtwMkup.exe 2988
Dell.UCM.exe C:\Program Files\Dell\Dell ControlPoint \ Dell.ControlPoint.exe 3600 \ limas do
jusched.exe C:\Program Files\Common do mensageiro 4.3 do
J2GDllCmd.exe C:\Program Files\eFax da acrobata 7.0 do
acrotray.exe C:\Program Files\Adobe\Adobe da sugestão CS2 \ ControlPanel \ VersionCueCS2Tray.exe 2688 da versão do
VersionCueCS2Tray.exe C:\Program Files\Adobe\Adobe do
Apoint.exe C:\Program Files\DellTPad\Apoint.exe 3396 gerente da conexão \ Dell.UCM.exe 3212 \ Distillr \ Acrotray.exe 3892 \ J2GDllCmd.exe 2548 \ escritório do
OUTLOOK.EXE C:\Program Files\Microsoft do .exe 5928 do
ctfmon.exe C:\WINDOWS\system32\ctfmon do
ApntEx.exe C:\Program Files\DellTPad\Apntex.exe 5844 do 5664 do
hidfind.exe C:\Program Files\DellTPad\HidFind.exe do e 4304
ApMsgFwd.exe C:\Program Files\DellTPad\ApMsgFwd.ex de Java \ atualização de Java \ jusched.exe 3048 \ Office12\ OUTLOOK.EXE 2536 \ jre \
DCPSysMgr.exe C:\Program Files\Dell\Dell ControlPoint do e 4500
evfctcpd.exe C:\WDSC\system\evfctcpd.ex do escaninho \ javaw.exe 4324 \
RJSOFFICE.EXE C:\Program Files\RJSOFFICE\RJSOFFICE do
javaw.exe C:\WDSC\iseries\InfoCenter do E 6092 do
evfwlx40.exe C:\WDSC\SYSTEM\EVFWLX40.EX do guia da recuperação do
FTErGuid.exe C:\Program Files\PFU\Error do
rxapi.exe C:\WDSC\SYSTEM\RXAPI.EXE 4964 gerente do sistema \ DCPSysMgr.exe 4624 \ FTErGuid.exe 5032. do
OSA.EXE C:\Program Files\Microsoft do escritório \ escritório do
MSOFFICE.EXE C:\Program Files\Microsoft da busca do
WindowsSearch.exe C:\Program Files\Windows do
GBTray.exe C:\Program Files\Norton GoBack do EXE 2124 \ GBTray.exe 5420 do
javaw.exe C:\WDSC\iseries\InfoCenter do t.exe 4340 do
igfxext.exe C:\WINDOWS\system32\igfxex do escritório \ escritório \ WindowsSearch.exe 5196 \ MSOFFICE.EXE 6012 \ OSA.EXE 2404 \
vssvc.exe C:\WINDOWS\System32\vssvc do
IDriveVSS_xp.exe C:\Program Files\IDrive\IDriveVSS _xp.exe 4256 do ent.exe 4032 do
IDriveEClsClient.exe C:\Program Files\IDrive\IDriveEClsCli do e 2852 do
alg.exe C:\WINDOWS\System32\alg.ex do xe 5860
IDriveETray.exe C:\Program Files\IDrive\IDriveETray.e do jre \ escaninho \ javaw.exe 3460.
msdtc.exe C:\WINDOWS\system32\msdtc do t.exe 4660 do
dllhost.exe C:\WINDOWS\system32\dllhos do t.exe 4488 do
dllhost.exe C:\WINDOWS\system32\dllhos do exe 3916.
wltuser.exe C:\Program Files\Windows do explorador do
iexplore.exe C:\Program Files\Internet do explorador do
iexplore.exe C:\Program Files\Internet do exe 2324 \ iexplore.exe 4992 \ iexplore.exe 4708 escritório 2008 do
EXCEL.EXE C:\Program Files\Microsoft vivo \ barra de ferramentas \ wltuser.exe do
bsmdemul.exe C:\BNTP32\Bsmdemul.exe 5140 \
Adobelm_Cleanup.0001 C:\DOCUME ~1 da acrobata 7.0 do
Acrobat.exe C:\Program Files\Adobe\Adobe do explorador do
iexplore.exe C:\Program Files\Internet do e 4888
cmd.exe C:\WINDOWS\system32\cmd.ex de Office12 \ EXCEL.EXE 5408 \ iexplore.exe 4312 \ acrobata \ Acrobat.exe 3228 \ marca \ LOCALS~1 \ Temp \
Adobelmsvc.exe C:\Program Files\Common de Adobelm_Cleanup.0001 2808 limas \ Adobe Systems
exe/>Adobelm_Cleanup.0001 C:\DOCUME ~1 \ marca \ LOCALS~1 \ Temp \
iexplore.exe C:\Program Files\Internet de Adobelm_Cleanup.0001 2560 explorador do
iexplore.exe C:\Program Files\Internet do explorador \ iexplore.exe 3480 \
do mic.exe 5872 do
wmic.exe C:\WINDOWS\System32\Wbem\w do miprvse.exe 4684 do
wmiprvse.exe C:\WINDOWS\system32\wbem\w do FilterHost.exe 4980 do
searchfilterhost.exe C:\WINDOWS\system32\Search do ProtocolHost.exe 2420 do
searchprotocolhost.exe C:\WINDOWS\system32\Search do D.EXE 2756 do
notepad.exe C:\WINDOWS\system32\NOTEPA de iexplore.exe 4764 class= do

Resposta : Como posso eu determinar se o guarda-fogo não está deixando através de determinados pacotes do TCP?

1) Quantos sistemas estão exibindo este comportamento? Que versão e pacote de serviços do ósmio estão funcionando? São atuais com atualizações? As mesmas notas a respeito de Internet Explorer: que versão, e é elas remendou acima a corrente?

2) Em um PC do “problema”, tentar temporariamente usar um navegador diferente - Firefox ou cromo, ou promovê-lo a um IE mais novo, e ver se o problema apresenta. Se não, você pode ter uma instalação corrompida do IE, um malware indetectado, uma versão do IE do problema, etc. Se o problema está somente atual no IE, a seguir considerar remover e reinstalar o IE, movendo-se para um outro navegador, atualizando a um IE mais novo, ao IE de remendo, etc.

3) Conetar temporariamente um do PC do “problema” diretamente à rede exterior, contorneando o guarda-fogo. O problema ocorre?

4) Os clientes de Windows fecham sessões inativas do TCP à revelia em 240 segundos (4 minutos). Você pode reduzir este intervalo de parada para fazer com que as sessões de suspensão deixem cair mais rapidamente, mas aquele é realmente apenas um band-aid até que você figure para fora a edição subjacente. Não reduzir demasiado ou você começ sessões deixadas cair nas ligações lentas:

http://msdn.microsoft.com/en-us/library/aa560610%28BTS.10%29.aspx

Se você quer monitorar o tráfego na parte externa de seu guarda-fogo, você precisará um tubo aspirador com uma relação compatível. Há um segmento do lan do Ethernet entre o guarda-fogo e o router do isp? Em caso afirmativo, e lá não há já um, instala um cubo do Ethernet (a coisa a mais simples a fazer) ou um interruptor capaz do porto que espelha nesse segmento e une-os seu tubo aspirador ao cubo/interruptor.

Se a relação não é Ethernet (série, quadro, t1/e1/frac), ISDN, DOCSIS, etc.), a seguir você precisará um tubo aspirador com uma relação compatível.

Eu sou não esse familiar com SonicWall, mas de dispositivos de Cisco captação do pacote da sustentação e registo de pacotes deixados cair, assim que é frequentemente possível usar a eliminação de erros construir-ind e capacidades de registo sem precisar de recorrer a um dispositivo da captação da parte externa.

Experimentar para determinar o que as operações estão causando às sessões de suspensão. Uma vez que você pode o reproduzir, capturar tão brevemente uma conversação como possível entre o PC e o anfitrião remoto (anfitrião de Google), uma vez do interior do guarda-fogo, e uma vez da parte externa. Melhorar mesmo, se você pode, para capturar simultaneamente ambos em dois tubos aspiradores. (Recordar que na relação interna estará entre um endereço confidencial e um discurso, mas na relação exterior, será NATted a um discurso, assim que você provavelmente apenas terá que filtrar no host address de Google. Tentar fazer isto numa altura em que você pode minimizar ou eliminar o outro tráfego a este endereço.

Comparar pacote-pelo pacote, e ver se há um ACK de entrada final (as mostras na parte externa capturam, mas faltando na captação do interior) que esteja começ filtrado ou deixado cair pelo guarda-fogo. Se não, então você tem provavelmente uma edição nos PCES individuais.

LAST_ACK significa que a aplicação de cliente (IE, neste caso) emitiu um fim (), e emitiu a uma ALETA, e IS-IS que espera um último ACK da aplicação de usuário.

http://tangentsoft.net/wskfaq/articles/debugging-tcp.html

- Gary Patterson

Outras soluções

Perguntas da entrevista do certificado de Shell da festança

Como encontrar a contagem da fileira em Oracle DataReader em ASP.NET?

Excitador do bluetooth BCM2045 do inspiron 1720 de Dell para o profissional de Windows Xp.

Como conseguir o lightbox mostrar sobre a bandeira instantânea?

Fora do escritório o assistente que não trabalha w/Forwarding configurou

Redistribuindo o RASGO em subnets non-contiguous do OSPF.

líquidos de corpo após a sessão da natação

Criando um vbscript para a chave do registro - IRPStackSize