Ports und Internetverbindungen

Hallo,
ich hätte da mal ein paar Fragen zu meinen Verbindungen und Ports.

mozilla.exe:324 TCP Home:2098 Home:0 LISTENING
mozilla.exe:324 TCP Home:1049 Home:0 LISTENING
mozilla.exe:324 TCP Home:1049 localhost:1050 ESTABLISHED
mozilla.exe:324 TCP Home:1050 localhost:1049 ESTABLISHED
mozilla.exe:324 TCP 192.168.130.252:2083 207.171.182.19:http ESTABLISHED
mozilla.exe:324 TCP 192.168.130.252:2098 207.171.182.19:http ESTABLISHED

1.Warum gibt es soviele Verbindungen beim Mozilla?
2.Worin unterscheiden sich die drei Verbindungpaare bzw.wo besteht der Unterschied
zwischen Zeile1+2 zu Zeile 3+4 und Zeile 5+6
3.Was bedeutet die 324 hinter der Mozilla.exe?

System:8 TCP 192.168.130.252:2229 62.141.48.167:http TIME_WAIT
System:8 TCP 192.168.130.252:2230 62.141.48.167:http TIME_WAIT
System:8 TCP 192.168.130.252:2233 62.141.48.167:http TIME_WAIT
System:8 TCP 192.168.130.252:2238 62.141.48.167:http TIME_WAIT
Tcpview.exe:676 UDP Home:2258 *:*

Was bedeutet "System:8" ? Was steht dahinter?
Fragen über Fragen
Sollte mir das jemand erklären wollen, bitte ich um Newbienachsicht.


Danke und Gruss
Knut

PS.Wenn jemand per eMail schreiben möchte:
cowman@web.de

 

Ok, dann hast du deiner Netzwerkkarte eine feste IP aus dem privaten Adressbereich zugewiesen.Wenn du im LAN sitzt, dann bekommst du die dynamische IP nicht mit ipconfig angezeigt.

 

Hallo,
ich habe keinen Router, nur eine Netzwerkkarte.Ins Netz gehe ich ohne Router, Firewall oder sonstiges. Habe nur DSL.

Gruss
Knut

 

Hallo Franzkat,

habe mir das nochmal angeschaut... meinst du die "mozilla.exe:324 TCP 192.168.130.252:2098".. dass er die Lan-IP über einen DHCP bekommt.. (Router).

Grüße
UKW

 

Du hast den ersten Teil meines Beitrags nicht berücksichtigt.

 

@Franzkat

Hallo,
noch geht nicht jeder "Normal-User" über einen Router ins Internet, also sollte "Ipconfig" die IP des Providers ausgeben.

Grüße
UKW

 

@Wolfgang77

Du schreibst"Wenn du eine Eingabeauffoderung öffnest und den Befehl " ipconfig " eingibst bekommst du deine gerade gültige IP-Adresse die dir dein Provider zuweist

Die oben geposteten Daten von Knutig weisen ja darauf hin, dass er aus einem LAN heraus Kontakt ins Intenet herstellt evtl. über einen Router.Dabei wird ihm dann nicht mit ipconfig die dynamische IP des ISP angezeigt, sondern nur seine LAN-IP. Die dymnamische IP kann er sich entweder im Router anzeigen lassen oder z.B. durch solch ein brauchbares Tool wie :IPX.exe,

http://www.fusshoeller.com/start.html

welches sowhl die LAN-IP als auch die dynamische IP anzeigt.

 

Hallo,
in einem anderen Forum hat man mir das mit dem System 8 nun so erklärt:

<Zitat>
Es bezeichnet Verbindungsanfragen, die nicht zustande gekommen sind bzw. noch zustande kommen werden. Wenn eine Proxy (oder auch eine Software) z.B nur 20 Verbindungen entgegenimmt aber 30 bestehen, werden 10 davon als System 8 gekennzeichnet sein... erst wenn die Anfragen von der Software selbst bearbeitet werden, wirst Du anstatt System 8 das Programmicon sehen.
</Zitat Ende>

Kann das jemand bestätigen?

Gruss
Knut

 

Hallo Knut,

habe mir das jetzt auch mal bei mir mit TCPView angeschaut, da sieht das genau so aus wenn ich eine Website aufbaue.. System mit PID 8 baut etliche http-Verbindungen auf.. nur erscheint da halt mein Provider.

Ist also wie Steele schon sagte alles in Ordnung mit deinem System.

Grüße
W.W.

 

Den Terminator wollte ich mir eigentlich auch anschauen statt hier vorm PC zu sitzen, glaube Montag 1:05 Uhr gibts nochmal eine Wiederholung.

 

Hallo,
da muss ich doch glatt nochmal nachfragen

Wie könnte ich rausbekommen ob ich eine Anwendung beherberge die diese Verbindung aufbaut?

Muss ich System 8 ins Netz lassen oder kann ich das auch unterbinden? Wenn ja wie könnte ich das anstellen? Firewall?
Ich habe das jetzt mal beobachtet, jedesmal wenn ich eine neue Seite aufrufe verbindet sich System8 manchmal bis zu 10 mal (mit teils verschiedenen IP Adressen). Das ganze aber nur kurz zeitig! Wenn die Seite aufgebaut ist geht die Verbindungsanzahl auf 2-3 zurück.
Benutze dazu Tcpview

Gruss
Knut

 

Vielleicht sollte er diese Frage 1&1 stellen. Vielleicht ist es auch nur für DNS...was weiß ich..iich sitz nicht an seinem PC und meine Glaskugel ist gerade unter die Couch gekullert, als der Terminator die Fabrik betrat.

 

Hallo Steele,

dass die Provider was miteinander zu tun haben kann schon gut seien. Nur bekommt der Knut doch vermutlich eine dyn. IP zugewiesen und wieso verbindet sich dann ein Systemdienst immer mit der gleichen IP: 62.141.48.167.. soll das der "Wartungsdienst" von 1&1 seien oder was hat es damit auf sich.

Grüße
Wolfgang

 

Nein. Nur bei DTFWs nenn ich das Gemurkse. Die Gründe solltest du kennen.

Ganz sicher? Sieht ja nun mal anders aus. ZU Lambdanet spuckt mir Google z.B. so Sachen aus wie:
LambdaNet Communications is a leading provider of network-based
telecommunications services in Europe. Ein Online-Portal gibts auch sowie das hier
Wenn nicht du selbst wegen irgend einer Anwendung, die diesen Kontakt herstellt, dann hat zumindest 1&1 was mit Lambdanet zu tun. Die Telekom, zu der auch 1&1 als Reseller gehören, ist jedenfalls sowohl Partner als auch Kunde bei Lambdanet. Sieht soweit alles i.O. aus.

 

Hallo Knut,

da würde ich mir schon Gedanken machen.

Hier auf meinem Windows 2000 System gibt es diesen Prozess auch, der nimmt aber keine Verbindung zum Internet auf. Wenn du eine Eingabeauffoderung öffnest und den Befehl " ipconfig " eingibst bekommst du deine gerade gültige IP-Adresse die dir dein Provider zuweist. Mit dem Befehl " netstat -a " bekommst du eine Übersicht der bestehenden Verbindungen.

Hast du dein System schon auf Viren/Trojaner hin überprüft ??.

Grüße
Wolfgang

 

Vielen Dank an euch beiden.

Mit diesem angeblichen Provider habe ich nichts zu schaffen.System8 verbindet sich aber ständig mit ihm(immer die selbe IP).Muss ich mir da jetzt Sorgen machen?
Mein Provider ist 1&1.

Danke und Gruss
Knut

 

Hallo Steele,

ich war halt nur neugierig und wollte mal wissen warum er sich so für seinen "Datenverkehr" interessiert. Dachte vielleicht experimentiert er mit einer Firewall. Kenne mich mit dem Mozilla nicht aus (habe aber jetzt wieder was gelernt, Mozilla hat einen PSM u. benötigt ein Loopback). Habe das Loopback von Mozilla nicht als gefährlich eingestuft, deshalb um den Mozilla nicht flach zu legen das "PERMIT".
Habe hier bei mir noch den Firebird laufen, der scheint kein Loopback zu benötigen.

"Regelgemurkse" .... wenn du einen Paketfilter mit IPSec realisierst hast du das "Regelgemurkse doch auch ..oder?.

Grüße
Wolfgang

 

Hallo Knut,


"System:8 TCP 192.168.130.252:2229 62.141.48.167:http TIME_WAIT"

Die PID=8 das ist ein Systemprozess (schaue im Taskmanager),
die IP: 192.168.252 scheit deine eigene IP zu seien u. der Datenverkehr läuft über Port 2229. Die Zieladresse ist wohl ein Provider mit der IP: 62.141.48.167

LAMBDANET REGISTRY GERMANY
address: LambdaNet Communications Deutschland AG
address: Guenther-Wagner-Allee 13
address: 30177 Hannover
e-mail: hostmaster@de.lambdanet.net
trouble: +---------------------------------------------------+
trouble: | Operational issues 24x7: nmc_at_lambdanet.net |
trouble: | Peering requests: peering_at_lambdanet.net |
trouble: | Abuse and spam: abuse_at_lambdanet.net |
trouble: | Routing, IP requests: routing_at_lambdanet.net |
trouble: +---------------------------------------------------+
admin-c: RZI-RIPE
admin-c: MSK-RIPE
tech-c: KKK-RIPE
tech-c: MSK-RIPE
tech-c: CST-RIPE
tech-c: JRQ-RIPE
tech-c: MBK-RIPE
tech-c: CZ35-RIPE
tech-c: SD462-RIPE
tech-c: SM1137-RIPE
tech-c: NS402-RIPE
nic-hdl: LNCD-RIPE
notify: hostmaster@de.lambdanet.net
mnt-by: LNCD-MNT
changed: karsten.koepp@lambdanet.net 20011008
changed: karsten.koepp@lambdanet.net 20020418
changed: karsten.koepp@lambdanet.net 20030203
changed: karsten.koepp@lambdanet.net 20030729
changed: karsten.koepp@lambdanet.net 20030812
source: RIPE

person: Peter Pietsch
address: Schloesserstrasse 34, D-99084 Erfurt
phone: +49 361 65 31 94 60
fax-no: +49 361 65 31 94 61
e-mail: pietsch@keyweb.de
nic-hdl: PP1350-RIPE
notify: hostmaster@de.lambdanet.net
mnt-by: LNCD-MNT
changed: karsten.koepp@lambdanet.net 20021009
changed: karsten.koepp@lambdanet.net 20021107
source: RIPE

Grüße
Wolfgang

 

@ Wolfgang77:
Schlechter Tipp, dieses Regelgemurkse.

Das Loopback zum Bleistift brauch der Mozilla für den PSM (Personal Security Manager).

Das hättest du dann z.B. schon mal erwähnen müssen, um das PERMIT zu rechtferigen.

 

Wenn ein Browser eine Webseite anfordert bzw. aufbaut und diese ihre Inhalte von mehreren Webservern bezieht (Werbebanner, Ticker, Grafiken usw.) und er hat die Möglichkeit, dies mittels mehrerer Verbindungen zu tun, dann tut er's. Geht nämlich schneller. Eine einzige Verbindung reicht in den allerwenigsten Fällen.

System kann vieles sein. Ein ganzes Bündel von Prozessen beherbergt svchost (Generic Host Process), andere wären z.B. der Takplaner usw.

Du könntest dich mal in www.kssysteme.de oder www.reger24.de einlesen.