Подожди час, тогда напишу

>>132163526
Не, я побампаю.

>>132163648
Бампай, конечно, а то куда он напишет через час если треда не будет

>>132162970 (OP)
Хацкером решил стать?

>>132163733
Не, просто я ссу, что у меня говно на пеке и за мной следят.

https://www.youtube.com/watch?v=8S1snIWlV6I

уебывай

>>132164223
Может просто расскажите то, что я прошу? Я и так прочитал те две статьи, которые вы кинули мне несколько дней назад.

>>132162970 (OP)
>Аноны, как мне узнать какие пакеты входящие, а какие исходящие?
Я не эксперт, но у тебя есть два поля - Source и Destination.
Входящие - это те, у которых в Dst записан твой IP-адрес.
Исходящие, соотвественно, те, у которых в Src - твой IP-адрес.
А про приложения не знаю.
Погугли.

>>132162970 (OP)
Посмотреть на айпи? Там же в столбце написано что куда.

>>132164407
через час

>>132164618
>>132164628
Я такой ретард.
>>132164691
Ладно, я пока побампаю.

Гугли "вайршврк - фильтрация", была большая статья на хабре.

>>132165700
Так там про то как ставить фильтры, а не про то, что я прошу.

>>132162970 (OP)
>Как узнать, что отправляет пакеты с моей пеки?
Сниффер работает исключительно с сетевым траффиком. Какие приложения его генерируют - не его забота, да и попросту традиционным снифферам этот уровень взаимодействия недоступен.
Фильтруй по MAC или IP-адресу, анализируй потенциально подозрительные случаи, дальше можно взять https://technet.microsoft.com/ru-ru/sysinternals/processmonitor.aspx чтобы найти конкретное приложение, работающее с сетью.

>>132168390
Как узнавать какие подозрительные? У меня по 3 пакета в секунду при старте — это норм?

>>132169228
ДОЛЖНО БЫТЬ 2!!!
Поставь огненную стену и плыви за кроликом.

>>132173455
?)

>>132162970 (OP)
Хосспаде https://wiki.wireshark.org/CaptureFilters. Тебя в гугле забанили? Элсо, там еще про дисплей фильтерс есть. Чо ты как этот?

>>132169228
>У меня по 3 пакета в секунду при старте — это норм?
Каких и куда?

>>132169228
Сохрани и выложи дамп, если деанона не боишься, тогда можно что-то конкретное сказать.

>>132163832
Поясни за цель своего исследования?
Откуда мысли о говне, что за говно? Ну и, возможно, настоло время переустановить шиндовс?

>>132174432
Ну и, элсо, давай совершать действия последовательно: выруби на пеке все, что легитимно использует сеть. Скчай монитор, который тебе анон выше посоветовал - посмотри, что еще не вырубил и должно ли это говоно вообще работать, по возможности останови, ну или по крайней мере запомни, что, отсылка чего-то в подсеть макрасофта это, условно, нормальное явление. А уже после этого смотри шарком за аномалиями.

О, это тот самый анон, которому мамка звонит, когда он дрочит? и чей прошлый тред я превратил в тред анеков уровня б

>>132174273
>>132174330
В ОП посте скрин. Айпи палить не буду

Пиздец оп ты дебильный. Во-первых приложения через wireshark не посмотришь, юзай netstat -ano (если ключи не напутал), во-вторых ты блять IP своего компа посмотреть не можешь?тем более вангую что комп за роутером и IP из адресации 192.168.x.x. Ну и самое основное, ты не знаешь как и какой трафик должен ходить и не сможешь ничего грамотно посмотреть, бросай это дело.

>>132175456
Скрин с несколькими пакетами и только их временем - охуенно, малаца. Лоллировал дико с тебя.

Кстати MS network monitor умеет показывать и приложения.

>>132175592
Его мамка палит, как он дрочит

>>132175724
Что тебе айпи даст?

>>132175902
Пусть дрочат вместе, делов-то

>>132176074
Ничего, он у тебя все равно серый там по-любому. Я вообще не знаю нахуй ты сюда этот скриншот выложил.

Хотя у меня появляется ощущение что ты тралишь просто, если так то малаца, хорошо зделол

>>132176191
Ну тип пакеты

>>132176294
В чем заключается троллинг?

Заходит как-то в сервер бесконечное количество запросов. А он им: введите капчу.

Сам блять посмотри, ты кроме времени все закрыл, даже протоколы не видны, нахуй ты это выложил? Какие-то обращения к днсам каким-то скорее всего, хули дальше? Ладно, в пизду тебя, ты совсем тупой.

>>132176441
Хороший дудос протекшон, малаца.

>>132176641
Спасибо, я старался

>>132176676
Абу, ты?

>>132176610
Так что мне делать?

>>132176441
и дудос перенаправляется на генерацию бесконечного кол-ва капч.

>>132175592
>>132176804

>>132176804
Установи radmin и дай мне доступ.
мимо сисадмин с 10 лет стажа.

>>132176804
>>132174432

>>132176832
И в результате ты задудосил сервер каптчи. Диал виз многоходовочка.

>>132176956
Не слушай этого нуба.
мимосисадмин с 76 лет стажа

>>132176975
@
пользователи не могут залогиниться

>>132174432
Я ретард для переустановки. Говно вот >>132175902

>>132177041
@
Двач снова стал анонимным форумом без регистрации, вернулись мемы из 2010

>>132177146
А кто их почтить то будет? Макака?

>>132176441
Макака, бери на вооружение

Покажи автозагрузочку.
И надеюсь что твоя мама читает двачик.

>>132177135
Переустановить гораздо проще, чем заниматься анализом трафика, в котором ты еще и нихуя не разбираешься и tcp syn от rst не отличишь

>>132177261
BSD от BDSM не отличит

>>132177259
Разве будет палиться через автозагрзку? Драйвера запускаются со стартом винды, а в автозагрзке их нет.

>>132177261
Вдруг в винде от васяна тоже будет ратник или чета

>>132177135
Сукабял, /б - это доска битардов, телераты в /sn. Как палит-то? По камере или по скриншотам или еще как?
Как бы то ни было, очевидно же, что наужно начать дрочить и погладывать в лог, какой трафик там появится в это время. Потом найдешь процесс, который этот трафик генерит и прибъешь.

>>132177208
Макака покается и уберет редирект на капчу

>>132177557
Надрочил 200мб трафика, кто больше?

>>132177557
Открываю порнхаб и она звонит. Ещё иногда пересказывает то, что я читал на дваче.

Она и сейчас через радмин читает и угорает с тебя

>>132177840
Я с вайпнутой мобилы.

>>132177840
Мам, ну не надо

>>132177897
Сына, открывай порно уже, закрывай свой форум, я тоже вообще-то подрочить хочу.

>>132177755
Очевидный радмин. Сук, тебе не стыдно, что твоя мамка в этом лучше сечет, чем ты. Шиндовс переставь. Ну и если так хочется пойти сложным путем, то тебе 3 раза сказали, скачай processmonitor или подобное и смотри какие процессы утилизируют сеть. По dst адресам поймешь, нормально это или нет. Ну или не поймешь.

>>132178113
>поймешь
Он не поймёт, тупой слишком или школьник

>>132178197
Вангую тупого школьника

Скачай TinyWall - и будешь видеть какие процессы лезут в интернеты и сможешь их заблокировать.

>>132178113
Я скачал. Что лальше?

>>132178662
дальше

>>132178662
Разберись методом научного тыка, прочитай фак

Поставь убунту и все

>>132178917
А грати как?

А вообще - стыдно, что мамка тебя уделала, видимо ты совсем даун

>>132178993
Вместо игор скачаешь книгу олифера и будешь читать

Амд драйвер и svchоst лезут в интернет, що делать?

>>132179451
Как открыть порты?

>>132179510
С драйвером - хз, чекни расположение свцхоста, он должен находиться в шин32. Можешь ещё антивиром пройтись.

>>132178358
>>132179510

>>132179510
Замени svchost дефолтным виндосовским, похуярь отдельные службы, запрети их запуска через Ауторунс. Амд драйвер похуярь лопатой, отключи обновление, там отдельный сервис есть для этого.
>>132179588
>Как открыть порты?
Берёшь, открываешь. Сначала на роутере перенаправление на пеку, потом на пеке, если у провайдера нат стоит, то с ним договариваться надо.

>>132179741
С процессмонитор попердолю и скачаю

>>132179699
Виндс\сустм32\свкхост.еъе там?

>>132180127
C:\WebServers\Apache\www\2ch\svchost.exe - вот здесь что он делает?

Install gentoo

ducservice.exe NO IP что это?

>>132180223
Бань нахуй, это вирус. Алсо ты долбоёб и школьник.

>>132180318
В модерку не могу зайти бляблябля

>>132180267

>>132180514
>В модерку не могу зайти
Ну не тупи, мань, ну не может веб сервер вроде харкача хранится на C:\ в добавок в коренной папке двача не может быть svchost.exe, иначе ты бы мог попытаться получить к нему доступ через харкач.

>>132180739
Это какой-то рууутКИТ!1