quinta-feira, 27 de outubro de 2011

Visualizando conexões de aplicativos no windows

para visualir todas as conexões de aplicativos com a rede ou internet é só digitar o comando, como adimistrador no cmd:

netstat -b [ENTER]

esse comando exibe qual aplicativo está tentando ou está conectado em qual enderço e porta.

Esse comando é util para tentar identificar problemas de conexão no sistema com aplicativos como Skype, MSN.

Estabilished: Conexão estabelecida com sucesso

Time_Wait: Aguardando o servidor enviar a confirmação de encerramento de conexão (FYN) que foi solicitado por ele, caso o servidor não receba esse pacote, o servidor irá reenviar esse pacote FYN e o Host tera que responder com um outro pacote FYN e receber a confirmação de Servidor recebeu o pacote FYN enviado pelo host.

O host aguarda um tempo, para verificar se nenhuma outra requisição de FYN para a mesma conexão será requisitada pelo servidor, pois, caso o servidor requisite o pacote FYN, significa que o servidor não recebeu a resposta de FYN do host.

Close_WAIT: Conexão Encerrada ou não foi possível conectar.

Vale a pena lembrar que o dois pontos ":" no final da coluna do endereço indica a porta de conexão, EX: 10.1.1.2:8080, o endereço é o 10.1.1.2 e a porta de conexão é a 8080.

Exemplo de saída do comando:

onexäes ativas

netstat -b [enter]

Proto Endere‡o local Endere‡o externo Estado
TCP 127.0.0.1:5354 V:49156 ESTABLISHED
[mDNSResponder.exe]
TCP 127.0.0.1:27015 V:49163 ESTABLISHED
[AppleMobileDeviceService.exe]
TCP 127.0.0.1:49156 V:5354 ESTABLISHED
[AppleMobileDeviceService.exe]
TCP 127.0.0.1:49163 V:27015 ESTABLISHED
[iTunesHelper.exe]
TCP 127.0.0.1:49164 V:49165 ESTABLISHED
[firefox.exe]
TCP 127.0.0.1:49165 V:49164 ESTABLISHED
[firefox.exe]
TCP 127.0.0.1:49171 V:49172 ESTABLISHED
[firefox.exe]
TCP 127.0.0.1:49172 V:49171 ESTABLISHED
[firefox.exe]
TCP 127.0.0.1:49568 V:49570 ESTABLISHED
[msnmsgr.exe]
TCP 127.0.0.1:49570 V:49568 ESTABLISHED
[msnmsgr.exe]
TCP 192.168.0.139:49180 200.215.23.86:https ESTABLISHED
[firefox.exe]
TCP 192.168.0.139:49191 ec2-50-19-108-36:https CLOSE_WAIT
[Origin.exe]
TCP 192.168.0.139:49197 ec2-107-22-225-161:https CLOSE_WAIT
[Origin.exe]
TCP 192.168.0.139:49201 ec2-107-22-210-2:5222 ESTABLISHED
[Origin.exe]
TCP 192.168.0.139:49202 ec2-107-22-219-84:https CLOSE_WAIT
[Origin.exe]
TCP 192.168.0.139:49563 sn1msg3010808:msnp ESTABLISHED
[wlcomm.exe]
TCP 192.168.0.139:49648 189:3070 ESTABLISHED
[wlcomm.exe]
TCP 192.168.0.139:49652 gru03s06-in-f21:https TIME_WAIT
TCP 192.168.0.139:49659 yw-in-f191:http ESTABLISHED
[firefox.exe]
TCP 192.168.0.139:49663 gru03s06-in-f24:https ESTABLISHED
[firefox.exe]
TCP 192.168.0.139:49664 gru03s06-in-f5:http TIME_WAIT
TCP 192.168.0.139:49665 yw-in-f101:http TIME_WAIT
TCP 192.168.0.139:49667 ec2-107-22-209-65:http ESTABLISHED
[Origin.exe]
TCP 192.168.0.139:49668 gru03s06-in-f23:https ESTABLISHED
[firefox.exe]

no exemplo podemos ver que o msn conseguiu conecatar no servidor da MSN com sucesso pelo estabilished no final.

[msnmsgr.exe]
TCP 192.168.0.139:49180 200.215.23.86:https ESTABLISHED

Recriando perfil do Windows rapidamente.

para excluir/ recriar o perfil de um usário basta você acessar o regedit com um usuário diferento do que você deseja excluír e com permissão de administrador, digitando regedit no executar do windows.

vá até a chave: HKEY_LOCAL_MACHINE->Software->Microsoft->Windows NT->Current Version->ProfileList.

Exclua a chave do tipo "S-1-5-21-1101425497-1140527030-3262200947-1000" que possua dentro, no campo Image Path o nome do usuário.

Após deletar,

Vá até a pasta C:\Usuários (Win 7) ou C:\Documents and Settings(XP) e renomeio a pasta do usuario colocando um "BKP" no final. Isso é necessário para que o windows ao recriar o perfil nao utilize a mesma pasta.

Faça logoff da conta de Administrador.

Solicite que o usuário faça o login na estação e repasse os arquivos para o perfil dele.

Você pode oculatar a pasta que possui o BKP no final por segurança.

Excutando Explorer do Windows com outro usuário sem ter que fazer Logoff

Para executar outro Explorer, sem precisar logar como administrador em uma estação de trabalho é executar o seguinte comando no executar ou cmd:

runas/user:dominio\usuário "explorer /separete" [enter]

Após digitar este comando será solicitado a senhad do usuário.

dominio = nome do computar ou nome do domínio que a estação de trabalho faz parte

usuário= nome do usuário que você deseja executar, pode ser administrador, por exemplo.


fonte: http://community.spiceworks.com/how_to/show/1625