Win 10 Wireshark Payload paketleri buluyor

janissery

Üyecik
Herkese iyi forumlar bir kaç gün önce win10 bilgisayarımda bir temilik yaptım malwarebytes ve eset ile bir kaç tarayıcı virüsü dışında bir şey çıkmadı. Daha sonra windowsu güncelledim. Bu aralar küçük küçük uploadlar gözüme takılıyor. Wireshark ile bir capture yapayım dedim daha öce hiç görmediğim "payload" isimli alışverişler olduğunu gördüm bu nedir? Zararlı mıdır? Teşekkürler.
asdasd.JPG
 

Hopeツ︎

Profesör
Onursal Üye
Merhaba, QUIC protokol üzerinden belirli uzunluklarda yükler var bağlantıda ve şifrelenmiş bazlılar. Makinede açık bir port söz konusu mu? bunu bilmekte fayda var... Ek olarak konsol penceresinde verilecek "netstat -ano" çıktısı bize durum için fikir sağlayabilir.
 

janissery

Üyecik
2323 ve 2222 portlarım açık ben açmıştım. Konut şöyle bir sonuç dödürdü;
Kod:
Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       456
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:554            0.0.0.0:0              LISTENING       4900
  TCP    0.0.0.0:1688           0.0.0.0:0              LISTENING       3604
  TCP    0.0.0.0:2869           0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:5040           0.0.0.0:0              LISTENING       6972
  TCP    0.0.0.0:10243          0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:49664          0.0.0.0:0              LISTENING       652
  TCP    0.0.0.0:49665          0.0.0.0:0              LISTENING       1352
  TCP    0.0.0.0:49666          0.0.0.0:0              LISTENING       1788
  TCP    0.0.0.0:49667          0.0.0.0:0              LISTENING       2172
  TCP    0.0.0.0:49668          0.0.0.0:0              LISTENING       3324
  TCP    0.0.0.0:49669          0.0.0.0:0              LISTENING       788
  TCP    0.0.0.0:49692          0.0.0.0:0              LISTENING       724
  TCP    127.0.0.1:1001         0.0.0.0:0              LISTENING       4
  TCP    127.0.0.1:64577        0.0.0.0:0              LISTENING       21252
  TCP    127.0.0.1:64577        127.0.0.1:64653        ESTABLISHED     21252
  TCP    127.0.0.1:64653        127.0.0.1:64577        ESTABLISHED     22008
  TCP    192.168.1.2:139        0.0.0.0:0              LISTENING       4
  TCP    192.168.1.2:64543      40.67.254.97:443       ESTABLISHED     3852
  TCP    192.168.1.2:64593      66.102.1.125:5222      ESTABLISHED     41668
  TCP    192.168.1.2:64634      95.101.72.193:80       TIME_WAIT       0
  TCP    192.168.1.2:64635      95.101.72.193:80       TIME_WAIT       0
  TCP    192.168.1.2:64637      93.184.220.29:80       TIME_WAIT       0
  TCP    192.168.1.2:64638      176.10.116.200:26630   ESTABLISHED     25408
  TCP    192.168.1.2:64641      216.58.206.163:443     ESTABLISHED     22008
  TCP    192.168.1.2:64643      216.58.212.3:443       ESTABLISHED     22008
  TCP    192.168.1.2:64646      216.58.206.163:443     TIME_WAIT       0
  TCP    192.168.1.2:64648      216.58.206.163:443     TIME_WAIT       0
  TCP    192.168.1.2:64649      74.125.206.188:5228    ESTABLISHED     22008
  TCP    192.168.1.2:64654      216.58.212.14:443      ESTABLISHED     22008
  TCP    192.168.1.2:64658      142.93.108.123:443     TIME_WAIT       0
  TCP    192.168.1.2:64659      138.201.57.222:443     TIME_WAIT       0
  TCP    192.168.1.2:64660      216.58.206.196:443     ESTABLISHED     22008
  TCP    192.168.1.2:64661      216.58.206.196:443     TIME_WAIT       0
  TCP    192.168.1.2:64664      172.217.18.67:443      TIME_WAIT       0
  TCP    192.168.1.2:64665      216.58.212.3:443       ESTABLISHED     22008
  TCP    192.168.1.2:64668      13.91.57.145:443       TIME_WAIT       0
  TCP    192.168.1.2:64671      212.175.41.18:443      TIME_WAIT       0
  TCP    192.168.1.2:64672      212.175.41.18:443      TIME_WAIT       0
  TCP    192.168.1.2:64678      212.175.41.18:443      ESTABLISHED     22008
  TCP    192.168.1.2:64680      64.233.166.157:443     TIME_WAIT       0
  TCP    192.168.1.2:64683      212.175.41.18:443      ESTABLISHED     22008
  TCP    192.168.1.2:64684      212.175.41.18:443      ESTABLISHED     22008
  TCP    192.168.1.2:64685      212.175.41.18:443      ESTABLISHED     22008
  TCP    192.168.1.2:64686      193.140.17.94:443      ESTABLISHED     22008
  TCP    192.168.1.2:64687      193.140.17.94:443      ESTABLISHED     22008
  TCP    192.168.1.2:64688      193.140.17.94:443      TIME_WAIT       0
  TCP    192.168.1.2:64689      193.140.17.94:443      ESTABLISHED     22008
  TCP    192.168.1.2:64690      193.140.17.94:443      TIME_WAIT       0
  TCP    192.168.1.2:64691      193.140.17.94:443      ESTABLISHED     22008
  TCP    192.168.1.2:64692      193.140.17.94:443      ESTABLISHED     22008
  TCP    192.168.1.2:64693      193.140.17.94:443      ESTABLISHED     22008
  TCP    192.168.1.2:64694      91.228.165.43:80       TIME_WAIT       0
  TCP    192.168.1.2:64699      95.216.14.104:443      TIME_WAIT       0
  TCP    192.168.1.2:64700      176.9.127.15:443       TIME_WAIT       0
  TCP    192.168.1.2:64701      95.101.80.35:80        TIME_WAIT       0
  TCP    192.168.1.2:64702      95.101.80.35:80        TIME_WAIT       0
  TCP    192.168.1.2:64703      95.101.80.43:80        TIME_WAIT       0
  TCP    192.168.1.2:64704      95.101.80.43:80        TIME_WAIT       0
  TCP    192.168.1.2:64705      216.58.212.14:443      ESTABLISHED     22008
  TCP    192.168.1.2:64709      212.175.41.78:443      TIME_WAIT       0
  TCP    192.168.1.2:64711      212.175.41.78:443      TIME_WAIT       0
  TCP    192.168.1.2:64712      104.19.199.151:443     ESTABLISHED     22008
  TCP    192.168.1.2:64713      193.140.17.109:443     TIME_WAIT       0
  TCP    192.168.1.2:64716      212.175.41.78:443      ESTABLISHED     22008
  TCP    192.168.1.2:64718      212.175.41.53:443      ESTABLISHED     22008
  TCP    192.168.1.2:64719      212.175.41.53:443      ESTABLISHED     22008
  TCP    192.168.1.2:64720      212.175.41.53:443      TIME_WAIT       0
  TCP    192.168.1.2:64721      212.175.41.53:443      TIME_WAIT       0
  TCP    192.168.1.2:64722      212.175.41.76:443      ESTABLISHED     22008
  TCP    192.168.1.2:64723      212.175.41.76:443      ESTABLISHED     22008
  TCP    192.168.1.2:64724      212.175.41.76:443      TIME_WAIT       0
  TCP    192.168.1.2:64727      212.175.41.76:443      ESTABLISHED     22008
  TCP    192.168.1.2:64729      212.175.41.78:443      ESTABLISHED     22008
  TCP    192.168.1.2:64730      212.175.41.78:443      ESTABLISHED     22008
  TCP    192.168.1.2:64731      212.175.41.78:443      ESTABLISHED     22008
  TCP    192.168.1.2:64732      212.175.41.78:443      ESTABLISHED     22008
  TCP    192.168.1.2:64733      212.175.41.78:443      ESTABLISHED     22008
  TCP    192.168.1.2:64734      151.101.2.110:443      ESTABLISHED     22008
  TCP    192.168.1.2:64735      162.247.242.21:443     ESTABLISHED     22008
  TCP    192.168.1.2:64736      93.184.220.29:80       ESTABLISHED     1704
  TCP    192.168.1.2:64737      104.20.3.47:443        ESTABLISHED     22008
  TCP    192.168.1.2:64738      104.27.105.113:443     ESTABLISHED     22008
  TCP    192.168.1.2:64739      104.27.105.113:443     ESTABLISHED     22008
  TCP    192.168.1.2:64740      54.192.129.85:443      ESTABLISHED     22008
  TCP    192.168.1.2:64741      209.197.3.15:443       FIN_WAIT_2      22008
  TCP    192.168.1.2:64742      54.192.129.254:443     ESTABLISHED     22008
  TCP    192.168.1.2:64743      54.192.129.85:443      TIME_WAIT       0
  TCP    192.168.1.2:64744      94.101.80.102:443      TIME_WAIT       0
  TCP    192.168.1.2:64745      54.192.129.254:443     TIME_WAIT       0
  TCP    192.168.1.2:64749      94.101.80.102:443      ESTABLISHED     22008
  TCP    192.168.1.2:64750      104.16.205.165:443     TIME_WAIT       0
  TCP    192.168.1.2:64751      54.192.129.71:443      ESTABLISHED     22008
  TCP    192.168.1.2:64752      95.101.90.184:80       ESTABLISHED     1704
  TCP    192.168.1.2:64753      104.20.3.47:443        ESTABLISHED     22008
  TCP    192.168.1.2:64754      104.16.205.165:443     ESTABLISHED     22008
  TCP    192.168.1.2:64755      54.192.129.71:443      TIME_WAIT       0
  TCP    192.168.1.2:64756      95.101.90.184:80       ESTABLISHED     1704
  TCP    192.168.1.2:64760      23.32.122.12:443       TIME_WAIT       0
  TCP    192.168.1.2:64761      104.16.89.20:443       TIME_WAIT       0
  TCP    192.168.1.2:64762      23.51.123.27:80        ESTABLISHED     1704
  TCP    192.168.1.2:64763      93.184.220.29:80       ESTABLISHED     1704
  TCP    192.168.1.2:64766      94.101.80.102:443      ESTABLISHED     22008
  TCP    192.168.1.2:64767      94.101.80.102:443      ESTABLISHED     22008
  TCP    192.168.1.2:64768      87.250.251.119:443     ESTABLISHED     22008
  TCP    192.168.1.2:64769      173.194.76.95:443      ESTABLISHED     22008
  TCP    192.168.1.2:64770      173.194.76.95:443      TIME_WAIT       0
  TCP    192.168.1.2:64771      204.79.197.200:443     ESTABLISHED     25972
  TCP    192.168.1.2:64772      65.55.163.80:443       ESTABLISHED     45368
  TCP    192.168.1.2:64773      204.79.197.222:443     ESTABLISHED     25972
  TCP    192.168.1.2:64774      13.107.18.11:443       ESTABLISHED     25972
  TCP    192.168.1.2:64775      13.107.42.254:443      ESTABLISHED     25972
  TCP    192.168.1.2:64776      13.107.3.254:443       ESTABLISHED     25972
  TCP    192.168.1.2:64777      13.107.255.144:443     ESTABLISHED     25972
  TCP    [::]:135               [::]:0                 LISTENING       456
  TCP    [::]:445               [::]:0                 LISTENING       4
  TCP    [::]:554               [::]:0                 LISTENING       4900
  TCP    [::]:1688              [::]:0                 LISTENING       3604
  TCP    [::]:2869              [::]:0                 LISTENING       4
  TCP    [::]:10243             [::]:0                 LISTENING       4
  TCP    [::]:49664             [::]:0                 LISTENING       652
  TCP    [::]:49665             [::]:0                 LISTENING       1352
  TCP    [::]:49666             [::]:0                 LISTENING       1788
  TCP    [::]:49667             [::]:0                 LISTENING       2172
  TCP    [::]:49668             [::]:0                 LISTENING       3324
  TCP    [::]:49669             [::]:0                 LISTENING       788
  TCP    [::]:49692             [::]:0                 LISTENING       724
  UDP    0.0.0.0:500            *:*                                    3520
  UDP    0.0.0.0:3702           *:*                                    5712
  UDP    0.0.0.0:3702           *:*                                    5712
  UDP    0.0.0.0:4500           *:*                                    3520
  UDP    0.0.0.0:5004           *:*                                    4900
  UDP    0.0.0.0:5004           *:*                                    4900
  UDP    0.0.0.0:5005           *:*                                    4900
  UDP    0.0.0.0:5005           *:*                                    4900
  UDP    0.0.0.0:5050           *:*                                    6972
  UDP    0.0.0.0:5353           *:*                                    22008
  UDP    0.0.0.0:5353           *:*                                    22008
  UDP    0.0.0.0:5353           *:*                                    2540
  UDP    0.0.0.0:5355           *:*                                    2540
  UDP    0.0.0.0:54300          *:*                                    22008
  UDP    0.0.0.0:58669          *:*                                    1704
  UDP    0.0.0.0:58683          *:*                                    5712
  UDP    0.0.0.0:59792          *:*                                    22008
  UDP    0.0.0.0:65203          *:*                                    22008
  UDP    127.0.0.1:1900         *:*                                    5772
  UDP    127.0.0.1:50220        *:*                                    5772
  UDP    127.0.0.1:55674        *:*                                    1704
  UDP    127.0.0.1:58994        *:*                                    3180
  UDP    192.168.1.2:137        *:*                                    4
  UDP    192.168.1.2:138        *:*                                    4
  UDP    192.168.1.2:1900       *:*                                    5772
  UDP    192.168.1.2:50219      *:*                                    5772
  UDP    [::]:500               *:*                                    3520
  UDP    [::]:3702              *:*                                    5712
  UDP    [::]:3702              *:*                                    5712
  UDP    [::]:4500              *:*                                    3520
  UDP    [::]:5004              *:*                                    4900
  UDP    [::]:5005              *:*                                    4900
  UDP    [::]:5353              *:*                                    22008
  UDP    [::]:5353              *:*                                    2540
  UDP    [::]:5355              *:*                                    2540
  UDP    [::]:58684             *:*                                    5712
  UDP    [::1]:1900             *:*                                    5772
  UDP    [::1]:50218            *:*                                    5772
  UDP    [fe80::d0e5:c743:188d:bf74%9]:1900  *:*                                    5772
  UDP    [fe80::d0e5:c743:188d:bf74%9]:50217  *:*                                    5772

Bunlardan ne anlamam gerekiyor?
 

Hopeツ︎

Profesör
Onursal Üye
TCP protokolleri üzerinde farklı adres noktalarından gelen etkin, dinlemede ve bekleyen bağlantılar görünüyor. Aynı noktadan tek bir tarafa gidecek rahatsız edici tekrarlı dolaşımlar yok öyle ki... Localhost ve modem arayüzünde de bazı işlemler yapmışsınız sanırım. Mevcut durumu bu şekilde izah edebilirim. Açtığınız iki portun Telnet ve Shell (transferi) için olduğunu varsayarsak bence ortada endişe verici bir durum yok.
 
Zaten diğer türlü haberleşme UDP üzerinden olmuş. Hiç bişicik yok. Olduğunu var saysak bile UDP ile hiç bişi olmaz. takma kafanı
 

janissery

Üyecik
Yanıtlarınız için teşekkür ederim. Biraz araştırdım bu QUICK Chrome'un yeni geliştirdiği bir bağlantı teknolojisiymiş. Daha hızlı sayfa erişimi için böyle bir şey yapmışlar. Detayları da vardı ancak henüz ağ dersini almadım. Merak ederseniz google da ilk sıralarda çıkıyor bir çok kişi haber yapmış.
 
Üst