Sto eseguendo un programma di classificazione delle applicazioni che rileva l'applicazione in base a set di dati e firme di formazione. Mi viene segnalato che BitTorrent è in esecuzione sul mio sistema ma l'applicazione non è installata sul mio sistema. In realtà classifica BitTorrent in base alla porta di destinazione utilizzata 6881, poiché 6881 viene utilizzato da BitTorrent. La destinazione mostrata nell'avviso è correlata al dominio di Facebook. Vedi il risultato inverso di nslookup qui sotto
Microsoft Windows [Versione 6.1.7601] Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.
** C: \ Users \ rpmishra > nslookup 173.252.120.6
Server: "servername"
Indirizzo: "ip"
Nome: edge-star-shv-12-frc3.facebook.com
Indirizzo: 173.252.120.6 **
Inoltre ho catturato i pacchetti in wireshark e analizzato ogni pacchetto quando FB, Google e Linkedin erano in esecuzione ma non ho trovato la porta 6881 e altri pattern BitTorrent. Quindi, come è possibile che gli IP siano correlati a questi servizi?