none
Подскажите пожалуйста, как мне при помощи команды netstat узнать,куда подключается мой компьютер,когда я смотрю ролик с youtube? RRS feed

  • Вопрос

  • Я в командной строке Windows выполнил команду

    netstat ?

    После этого я выполнил команду

    netstat -v -a -n| more

    и получил результат

    Активные подключения
    Имя Локальный адрес Внешний адрес Состояние
    TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:5040 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:49664 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:49665 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:49666 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:49667 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:49668 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:49669 0.0.0.0:0 LISTENING
    TCP 10.159.135.132:51864 2.18.76.11:443 CLOSE_WAIT
    TCP 10.159.135.132:51978 64.233.161.188:5228 ESTABLISHED

    TCP 10.159.135.132:52613 64.233.165.95:443 TIME_WAIT
    TCP 10.159.135.132:52614 51.104.136.2:443 TIME_WAIT
    TCP 192.168.1.2:139 0.0.0.0:0 LISTENING
    TCP [::]:135 [::]:0 LISTENING
    TCP [::]:445 [::]:0 LISTENING
    TCP [::]:49664 [::]:0 LISTENING
    TCP [::]:49665 [::]:0 LISTENING
    TCP [::]:49666 [::]:0 LISTENING
    TCP [::]:49667 [::]:0 LISTENING
    TCP [::]:49668 [::]:0 LISTENING
    TCP [::]:49669 [::]:0 LISTENING
    UDP 0.0.0.0:5050 *:*
    UDP 0.0.0.0:5353 *:*
    UDP 0.0.0.0:5353 *:*
    UDP 0.0.0.0:5353 *:*
    UDP 0.0.0.0:5353 *:*
    UDP 0.0.0.0:5353 *:*
    UDP 0.0.0.0:5353 *:*
    UDP 0.0.0.0:5353 *:*
    UDP 0.0.0.0:5353 *:*
    UDP 0.0.0.0:5353 *:*
    UDP 0.0.0.0:5353 *:*
    UDP 0.0.0.0:5353 *:*
    UDP 0.0.0.0:5353 *:*
    UDP 0.0.0.0:5353 *:*
    UDP 0.0.0.0:5355 *:*
    UDP 0.0.0.0:49704 *:*
    UDP 0.0.0.0:53121 *:*
    UDP 0.0.0.0:53207 *:*
    UDP 0.0.0.0:55262 *:*
    UDP 0.0.0.0:55677 *:*
    UDP 10.159.135.132:1900 *:*
    UDP 10.159.135.132:51066 *:*
    UDP 127.0.0.1:1900 *:*
    UDP 127.0.0.1:51068 *:*
    UDP 127.0.0.1:59196 *:*
    UDP 192.168.1.2:137 *:*
    UDP 192.168.1.2:138 *:*
    UDP 192.168.1.2:1900 *:*
    UDP 192.168.1.2:51067 *:*
    UDP [::]:5353 *:*
    UDP [::]:5353 *:*
    UDP [::]:5353 *:*
    UDP [::]:5353 *:*
    UDP [::]:5353 *:*
    UDP [::]:5353 *:*

    UDP [::]:5353 *:*
    UDP [::]:5355 *:*
    UDP [::1]:1900 *:*
    UDP [::1]:51065 *:*
    UDP [fe80::c00c:88ba:eca8:9f69%41]:1900 *:*
    UDP [fe80::c00c:88ba:eca8:9f69%41]:51063 *:*
    UDP [fe80::c90a:3add:41ff:4ad5%9]:1900 *:*
    UDP [fe80::c90a:3add:41ff:4ad5%9]:51064 *:*

    Мне непонятно,почему нигде я не увидел ip адреса youtube и ip адреса dns сервера,который я настроил в свойствах сетевого соединения,при помощи которого я подключаюсь к Интернет?

    5 июля 2020 г. 11:23

Ответы

  • гонять сигнал от Вас в Америку и обратно это дорого и не нужно.  Высоконагруженные сервисы раздают контент через сеть раздачи контента CDN. На деле Вы подключаетесь к какому-нибудь серверу недалеко от Вас, где необходимый контент уже закачан заранее. То же и о DNS. Нашелся кэширующий резольвер поблизости, самое простое - в локальной сети вашего провайдера интернета.

    Попробуйте найти Майкрософт, когда Вы просматриваете эти строки.

    • Помечено в качестве ответа Vasya1395 5 июля 2020 г. 13:26
    5 июля 2020 г. 12:46
  • плюшки по теме

    https://support.microsoft.com/ru-ru/help/4569509/windows-dns-server-remote-code-execution-vulnerability

    10 баллов из 10 по шкале опасности CVSS, давненько такого не было.


    • Изменено RH6M6 17 июля 2020 г. 7:10 + CVSS score
    • Помечено в качестве ответа Vasya1395 17 июля 2020 г. 15:01
    16 июля 2020 г. 17:07
  • значит запрос дошел до того кеша, где есть сертификат для расшифровки. А дальше то зачем? Сосед Вася  по лестничной площадке уже не сможет перехватить запрос.
    • Помечено в качестве ответа Vasya1395 5 июля 2020 г. 15:10
    5 июля 2020 г. 14:41
  •  Попробуйте.  Если не будет хватать записей, допишите постепенно. Объем памяти сейчас не проблема.  Подключение исходящее, ответ придет на Ваш запрос, а не инициировано "Петей".

    • Помечено в качестве ответа Vasya1395 15 июля 2020 г. 7:39
    12 июля 2020 г. 9:37

Все ответы


  • TCP 10.159.135.132:51978 64.233.161.188:5228 ESTABLISHED

    Здравствуйте,

    Этот ip адрес 64.233.161.188 похоже на адрес google, которому принадлежит youtube.

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    5 июля 2020 г. 12:36
    Модератор
  • гонять сигнал от Вас в Америку и обратно это дорого и не нужно.  Высоконагруженные сервисы раздают контент через сеть раздачи контента CDN. На деле Вы подключаетесь к какому-нибудь серверу недалеко от Вас, где необходимый контент уже закачан заранее. То же и о DNS. Нашелся кэширующий резольвер поблизости, самое простое - в локальной сети вашего провайдера интернета.

    Попробуйте найти Майкрософт, когда Вы просматриваете эти строки.

    • Помечено в качестве ответа Vasya1395 5 июля 2020 г. 13:26
    5 июля 2020 г. 12:46
  • Но дело в том,что я использую публичный dns сервер google,который согласно Википедии,поддерживает шифрование,поэтому у меня возникает вопрос,как я смог получить ответ от youtube,если соединение между моим компьютером и прописанным в настройках моего сетевого соединен публичным dns сервером google,зашифровано? Откуда кэширующий dns сервер мог знать,что я собираюсь подключиться именно к youtube?
    5 июля 2020 г. 14:07
  • значит запрос дошел до того кеша, где есть сертификат для расшифровки. А дальше то зачем? Сосед Вася  по лестничной площадке уже не сможет перехватить запрос.
    • Помечено в качестве ответа Vasya1395 5 июля 2020 г. 15:10
    5 июля 2020 г. 14:41
  • Правильно ли я понимаю,что этот кэширующий dns сервер расположен или на оборудовании провайдера и имеет частный ip адрес,принадлежащий к сети 10/8 ?
    5 июля 2020 г. 15:59
  • Полагаю, что так. Не будет же товарищ майор каждый раз беспокоить товарища генерала из-за того, что Вася решил посмотреть ролик на трубе.  СОРМ
    5 июля 2020 г. 16:16
  • Почему тогда https://ipleak.org/ мне выдал,что я использую в качестве dns сервера не 8.8.8.8 и
    8.8.4.4 ,как я указал в настройках сетевого интерфейса своего компьютера,а 74.125.74.14 ,и при этом не выдал мне ip адрес dns сервера моего провайдера,который присваивается сетевому интерфейсу моего компьютера,если я указываю в его настойках получать ip адрес dns сервера по dhcp ? И почему тогда в файле выдачи netstat не отображается ip адрес 8.8.8.8 ни при обращении к нему при помощи ping и nslookup?

    Я использовал команду netstat -a >C:\Users\vasya\Desktop\netstat\1.txt 1
    8 июля 2020 г. 13:25
  • Все это устроено несколько сложнее, чем пишут. Адрес вроде бы гуглом арендуется, наверное, какой-нибудь сервак из состава CDN.

    PS:  Вы из какой страны запросы делаете?
    • Изменено RH6M6 9 июля 2020 г. 14:22
  • Из Финляндии
    10 июля 2020 г. 7:09
  • Ну, тут вроде бы нет никакого противоречия.

    The public IP address 74.125.74.14 is located in Lappeenranta, South Karelia, Finland. It is assigned to the ISP Google. The address belongs to ASN 15169 which is delegated to GOOGLE.

    10 июля 2020 г. 7:41
  • Я прочитал на Хабре,что указание в качестве DNS сервера DNS сервера,который
    поддерживает шифрование DNS запросов-необходимое,но не достаточное условие для шифрования
    DNS трафика,нужно ещё установить в операционную систему поддерживающий
    шифрование программный резолвер,например DNS CRYPT. Поэтому у меня возник
    вопрос,раз я использую в качестве резолвера только резолвер Windows 10 Home,то
    может ли быть такая ситуация: DNS запросы от моего компьютера к публичному dns
    серверу GOOGLE отправляются через оборудование провайдера в незашифрованном
    виде,провайдер понял,что мой компьютер хочет связаться c узлом сети Интернет,ip
    адрес которого совпадает с ip адресом публичного DNS сервера GOOGLE,и
    перенаправил этот DNS запрос своему DNS серверу,который находится в локальной
    сети провайдера и имеет частный ip адрес в сети 10/8,и ответ на DNS запрос ip адреса
    youtube я получил не от публичного DNS сервера GOOGLE,а от DNS сервера из
    локальной сети провайдера,и именно поэтому я не нашел ip адреса публичного DNS
    сервера GOOGLE в выдаче netstat? Можно ли проверить подлинность DNS
    сервера,используя в качестве резолвера только резолвер Windows 10 Home?
    11 июля 2020 г. 11:48
  • Если запросы не шифруются, то никакого смысла куда-то перенаправлять их нет, Ваш сосед Петя по лестничной площадке прочитал их и направил Вам ответ вместо гугла и вместо провайдера, а возможность такого развития событий и заставила искать другие способы разрешения имен. И вообще, что Вас так это беспокоит подлинность DNS-сервера, если Вы за бугром и тов. майор далеко. Создайте собственный DNS-кеш на локалхосте и держите его под кроватью дома, никто не подменит его.
    11 июля 2020 г. 19:39
  • Подойдёт ли файл hosts в качестве собственного DNS кэша,если я подключаюсь к Интернет только через vpn? Как мой сосед может прислать мне ответ на мой запрос к DNS серверу,если у меня в брандмауэре запрещены входящие подключения?
    12 июля 2020 г. 7:29
  •  Попробуйте.  Если не будет хватать записей, допишите постепенно. Объем памяти сейчас не проблема.  Подключение исходящее, ответ придет на Ваш запрос, а не инициировано "Петей".

    • Помечено в качестве ответа Vasya1395 15 июля 2020 г. 7:39
    12 июля 2020 г. 9:37
  • Правильно ли я понимаю,что моему соседу Пете,чтобы отправить моему компьютеру ответ на отправленный мной запрос к dns серверу,нужно,чтобы мой компьютер,и компьютер Пети были подключены к одному коммутатору Ethernet,и ещё Пете потребуется устроить переполнение таблицы мак адресов этого коммутатора,или подменить в arp таблице моего компьютера MAC адрес шлюза на свой?
    15 июля 2020 г. 8:38
  • Если вы переживаете за сохранность своих dns-запросов и опасаетесь непредсказуемого соседа Petya, то настройте уже себе DNS over HTTPS.
    15 июля 2020 г. 8:56
  • Я включил в Firefox DNS over HTTPS ,указал в настройках сети Firefox использовать в качестве сервиса для шифрования DNS Cloudflare,  но не смотря на то что я указал в настройках сетевого интерфейса,которым я подключаюсь к провайдеру публичный DNS сервер 1.1.1.1 ,https://1.1.1.1/help всё равно мне показывает отсутствие шифрования моих DNS запросов Может надёжней шифровать DNS трафик при помощи vpn,прописав FQDN и ip адрес vpn сервера в файле hosts ?
    15 июля 2020 г. 11:41
  • Правильно ли я понимаю,что моему соседу Пете...
    Правильно понимаете.  Петя, это некая условность, а перепрошитый злумышленником роутер, выполняющий роль Пети - суровая реальность. А в некоторых моделях и исправить ничего нельзя из-за особенностей конструкции. Только выбросить. Но свой роутер в доме/квартире Вы ещё можете заменить, а те что Вам недоступны?
    15 июля 2020 г. 13:23
  • плюшки по теме

    https://support.microsoft.com/ru-ru/help/4569509/windows-dns-server-remote-code-execution-vulnerability

    10 баллов из 10 по шкале опасности CVSS, давненько такого не было.


    • Изменено RH6M6 17 июля 2020 г. 7:10 + CVSS score
    • Помечено в качестве ответа Vasya1395 17 июля 2020 г. 15:01
    16 июля 2020 г. 17:07