È Linkedin, Google e Facebook che eseguono client BitTorrent?

Naviga le tue risposte
0

Sto eseguendo un programma di classificazione delle applicazioni che rileva l'applicazione in base a set di dati e firme di formazione. Mi viene segnalato che BitTorrent è in esecuzione sul mio sistema ma l'applicazione non è installata sul mio sistema. In realtà classifica BitTorrent in base alla porta di destinazione utilizzata 6881, poiché 6881 viene utilizzato da BitTorrent. La destinazione mostrata nell'avviso è correlata al dominio di Facebook. Vedi il risultato inverso di nslookup qui sotto

Microsoft Windows [Versione 6.1.7601] Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

** C: \ Users \ rpmishra > nslookup 173.252.120.6

Server: "servername"

Indirizzo: "ip"

Nome: edge-star-shv-12-frc3.facebook.com

Indirizzo: 173.252.120.6 **

Inoltre ho catturato i pacchetti in wireshark e analizzato ogni pacchetto quando FB, Google e Linkedin erano in esecuzione ma non ho trovato la porta 6881 e altri pattern BitTorrent. Quindi, come è possibile che gli IP siano correlati a questi servizi?

    
posta P4cK3tHuNt3R 23.10.2014 - 09:09
fonte

1 risposta

0

La semplice risposta alla tua domanda è:

No, Linkedin, Google e Facebook non stanno eseguendo un client BitTorrent

Se il sensore si sta attivando solo per l'uso della porta 6881, potrebbe essere disattivato da qualsiasi cosa utilizzi quella porta. Dato che la maggior parte delle applicazioni assegna dinamicamente le porte, questo potrebbe spiegare perché non sei riuscito a ricrearlo.

Le soluzioni:

  • Non utilizzare un sensore che funzioni esclusivamente collegando la porta
  • Limita le applicazioni a intervalli di porte specifici
risposta data 23.10.2014 - 11:26
fonte

Leggi altre domande sui tag

La partizione del disco floppy è comparsa quando è stata inserita un'unità Flash USB Attacco di Active Directory Injection