Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 2 subscribers
  • Views 41196 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hacked by a pro

SalishSwede
It seems that my ASL 6.001 box has been hacked from the external interface (the internet).  I have some evidence of a rather well-known hacker [not an oxymoron - just a moron] sniffing my network.  Then today all network functions were running afoul and the source of the trouble was ASL.  Reloading the configuration from backup seemed to do the trick in getting basic network function back, but this does not solve the problem of the integrity of the machien itself.  It appears that there is no feature/function  that one can use to determine which files have been altered on the system.  This I find hard to believe so I'd like to be proven wrong.  

Can anyone help?  
Basically I'm looking for Astaro forensic tools.
Tripwire might do the trick.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Did you have SSH/Webadmin enabled to allow ANY? What kind of evidence do you have? I would look for services running on any strange ports, like an ssh daemon or telnet daemon.

    What kind of troubles were you having that led you to believe ASL had been hacked?
  • 0 in reply to ReD-MaN
    RedMan
    No I certainly don't have any such things open to the external interface.

    Do a quick review of what's open/allowed from the external:
    TCP PORTS
    MS-Streaming app ports [this was a mistake - now closed]
    DNS - nat to internal DNS server
    port 8001 - for a custom app  [now closed]
    icmp 11/1 TTL Exceeded

    PROXY SERVICSE
    http/web in transparent mode
    smtp
    dns (supporting 3  internal interfaces)
    socks (supporting 1 internal interface)
    ident relay [don't recall why this is active]

    Here are the list of active/passive/waiting connections
    I don't see anything of interest.

    [wahine.ravennasprings.com] Local Network Connections:   Auto refresh (Press F5 to refresh manually) 

    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 127.0.0.1:9001          0.0.0.0:*               LISTEN      
    tcp        0      0 127.0.0.1:15723         0.0.0.0:*               LISTEN      
    tcp        0      0 127.0.0.1:16495         0.0.0.0:*               LISTEN      
    tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN      
    tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      
    tcp        0      0 127.0.0.1:80            0.0.0.0:*               LISTEN      
    tcp        0      0 0.0.0.0:16497           0.0.0.0:*               LISTEN      
    tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN      
    tcp        0      0 127.0.0.1:16498         0.0.0.0:*               LISTEN      
    tcp        0      0 10.2.0.1:53             0.0.0.0:*               LISTEN      
    tcp        0      0 10.1.1.2:53             0.0.0.0:*               LISTEN      
    tcp        0      0 192.168.1.1:53          0.0.0.0:*               LISTEN      
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      
    tcp        0      0 24.41.50.249:1080       0.0.0.0:*               LISTEN      
    tcp        0      0 192.168.1.1:1080        0.0.0.0:*               LISTEN      
    tcp        0      0 10.2.0.1:1080           0.0.0.0:*               LISTEN      
    tcp        0      0 10.1.1.2:1080           0.0.0.0:*               LISTEN      
    tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      
    tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      
    tcp        0      0 10.1.1.2:443            10.1.1.5:3814           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3846           TIME_WAIT   
    tcp        0      0 127.0.0.1:32895         127.0.0.1:32896         ESTABLISHED 
    tcp        0      0 127.0.0.1:32898         127.0.0.1:32897         ESTABLISHED 
    tcp        0      0 10.1.1.2:443            10.1.1.5:3815           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3847           TIME_WAIT   
    tcp        0      0 127.0.0.1:32897         127.0.0.1:32898         ESTABLISHED 
    tcp        0      0 10.1.1.2:443            10.1.1.5:3812           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3844           TIME_WAIT   
    tcp        0      0 127.0.0.1:32900         127.0.0.1:32899         ESTABLISHED 
    tcp        0      0 10.1.1.2:443            10.1.1.5:3813           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3845           TIME_WAIT   
    tcp        0      0 127.0.0.1:32899         127.0.0.1:32900         ESTABLISHED 
    tcp        0      0 10.1.1.2:443            10.1.1.5:3810           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3842           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3811           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3843           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3808           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3840           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3809           TIME_WAIT   
    tcp        0      0 127.0.0.1:40111         127.0.0.1:443           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3841           TIME_WAIT   
    tcp        0      0 127.0.0.1:40130         127.0.0.1:443           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3822           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3790           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3854           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3823           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3791           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3855           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3820           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3788           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3852           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3821           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3789           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3853           TIME_WAIT   
    tcp        0      0 127.0.0.1:40141         127.0.0.1:80            TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3818           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3850           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3819           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3851           TIME_WAIT   
    tcp        0      0 127.0.0.1:40110         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40108         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40109         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40106         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40107         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40104         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40105         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40102         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40103         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40100         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40101         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40098         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40099         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40096         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40097         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40127         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40120         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40121         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40118         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40119         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40116         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40117         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40114         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40115         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40112         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40113         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40079         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40076         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40077         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40075         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40094         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40095         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40092         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40093         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40091         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40086         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40087         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40084         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40085         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40082         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40083         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40080         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40081         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3816           TIME_WAIT   
    tcp        0      0 127.0.0.1:40142         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40143         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40138         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40139         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40136         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40137         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40134         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40135         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40132         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40133         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40131         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40128         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40129         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40158         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40159         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40156         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40157         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40154         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40155         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40152         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40153         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40150         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40151         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40148         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40149         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40146         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40147         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40144         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40145         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3848           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3817           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3849           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3830           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3798           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3831           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3799           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3828           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3796           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3829           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3797           TIME_WAIT   
    tcp        0      0 127.0.0.1:8080          127.0.0.1:40140         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3826           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3794           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3827           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3795           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3824           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3792           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3856           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3825           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3793           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3857           ESTABLISHED 
    tcp        0      0 127.0.0.1:16498         127.0.0.1:40088         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3838           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3806           TIME_WAIT   
    tcp        0      0 127.0.0.1:783           127.0.0.1:40059         TIME_WAIT   
    tcp        0      0 127.0.0.1:16498         127.0.0.1:40089         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3839           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3807           TIME_WAIT   
    tcp        0      0 127.0.0.1:16498         127.0.0.1:40122         TIME_WAIT   
    tcp        0      0 127.0.0.1:16498         127.0.0.1:40090         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3836           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3804           TIME_WAIT   
    tcp        0      0 127.0.0.1:32892         127.0.0.1:32891         ESTABLISHED 
    tcp        0      0 127.0.0.1:16498         127.0.0.1:40123         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3837           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3805           TIME_WAIT   
    tcp        0      0 127.0.0.1:32891         127.0.0.1:32892         ESTABLISHED 
    tcp        0      0 127.0.0.1:16498         127.0.0.1:40124         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3834           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3802           TIME_WAIT   
    tcp        0      0 127.0.0.1:32894         127.0.0.1:32893         ESTABLISHED 
    tcp        0      0 127.0.0.1:16498         127.0.0.1:40125         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3835           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3803           TIME_WAIT   
    tcp        0      0 127.0.0.1:32893         127.0.0.1:32894         ESTABLISHED 
    tcp        0      0 127.0.0.1:16498         127.0.0.1:40126         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3832           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3800           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3833           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3801           TIME_WAIT   
    tcp        0      0 127.0.0.1:32896         127.0.0.1:32895         ESTABLISHED 
    udp        0      0 127.0.0.1:32770         0.0.0.0:*                           
    udp        0      0 0.0.0.0:32778           0.0.0.0:*                           
    udp        0      0 24.41.50.249:4500       0.0.0.0:*                           
    udp        0      0 10.2.0.1:4500           0.0.0.0:*                           
    udp        0      0 0.0.0.0:161             0.0.0.0:*                           
    udp        0      0 0.0.0.0:1701            0.0.0.0:*                           
    udp        0      0 10.2.0.1:53             0.0.0.0:*                           
    udp        0      0 10.1.1.2:53             0.0.0.0:*                           
    udp        0      0 192.168.1.1:53          0.0.0.0:*                           
    udp        0      0 127.0.0.1:53            0.0.0.0:*                           
    udp        0      0 0.0.0.0:67              0.0.0.0:*                           
    udp        0      0 0.0.0.0:67              0.0.0.0:*                           
    udp        0      0 0.0.0.0:67              0.0.0.0:*                           
    udp        0      0 0.0.0.0:68              0.0.0.0:*                           
    udp        0      0 24.41.50.249:500        0.0.0.0:*                           
    udp        0      0 10.2.0.1:500            0.0.0.0:*
Reply
  • 0 in reply to ReD-MaN
    RedMan
    No I certainly don't have any such things open to the external interface.

    Do a quick review of what's open/allowed from the external:
    TCP PORTS
    MS-Streaming app ports [this was a mistake - now closed]
    DNS - nat to internal DNS server
    port 8001 - for a custom app  [now closed]
    icmp 11/1 TTL Exceeded

    PROXY SERVICSE
    http/web in transparent mode
    smtp
    dns (supporting 3  internal interfaces)
    socks (supporting 1 internal interface)
    ident relay [don't recall why this is active]

    Here are the list of active/passive/waiting connections
    I don't see anything of interest.

    [wahine.ravennasprings.com] Local Network Connections:   Auto refresh (Press F5 to refresh manually) 

    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 127.0.0.1:9001          0.0.0.0:*               LISTEN      
    tcp        0      0 127.0.0.1:15723         0.0.0.0:*               LISTEN      
    tcp        0      0 127.0.0.1:16495         0.0.0.0:*               LISTEN      
    tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN      
    tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      
    tcp        0      0 127.0.0.1:80            0.0.0.0:*               LISTEN      
    tcp        0      0 0.0.0.0:16497           0.0.0.0:*               LISTEN      
    tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN      
    tcp        0      0 127.0.0.1:16498         0.0.0.0:*               LISTEN      
    tcp        0      0 10.2.0.1:53             0.0.0.0:*               LISTEN      
    tcp        0      0 10.1.1.2:53             0.0.0.0:*               LISTEN      
    tcp        0      0 192.168.1.1:53          0.0.0.0:*               LISTEN      
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      
    tcp        0      0 24.41.50.249:1080       0.0.0.0:*               LISTEN      
    tcp        0      0 192.168.1.1:1080        0.0.0.0:*               LISTEN      
    tcp        0      0 10.2.0.1:1080           0.0.0.0:*               LISTEN      
    tcp        0      0 10.1.1.2:1080           0.0.0.0:*               LISTEN      
    tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      
    tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      
    tcp        0      0 10.1.1.2:443            10.1.1.5:3814           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3846           TIME_WAIT   
    tcp        0      0 127.0.0.1:32895         127.0.0.1:32896         ESTABLISHED 
    tcp        0      0 127.0.0.1:32898         127.0.0.1:32897         ESTABLISHED 
    tcp        0      0 10.1.1.2:443            10.1.1.5:3815           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3847           TIME_WAIT   
    tcp        0      0 127.0.0.1:32897         127.0.0.1:32898         ESTABLISHED 
    tcp        0      0 10.1.1.2:443            10.1.1.5:3812           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3844           TIME_WAIT   
    tcp        0      0 127.0.0.1:32900         127.0.0.1:32899         ESTABLISHED 
    tcp        0      0 10.1.1.2:443            10.1.1.5:3813           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3845           TIME_WAIT   
    tcp        0      0 127.0.0.1:32899         127.0.0.1:32900         ESTABLISHED 
    tcp        0      0 10.1.1.2:443            10.1.1.5:3810           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3842           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3811           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3843           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3808           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3840           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3809           TIME_WAIT   
    tcp        0      0 127.0.0.1:40111         127.0.0.1:443           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3841           TIME_WAIT   
    tcp        0      0 127.0.0.1:40130         127.0.0.1:443           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3822           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3790           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3854           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3823           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3791           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3855           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3820           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3788           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3852           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3821           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3789           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3853           TIME_WAIT   
    tcp        0      0 127.0.0.1:40141         127.0.0.1:80            TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3818           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3850           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3819           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3851           TIME_WAIT   
    tcp        0      0 127.0.0.1:40110         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40108         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40109         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40106         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40107         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40104         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40105         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40102         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40103         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40100         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40101         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40098         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40099         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40096         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40097         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40127         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40120         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40121         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40118         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40119         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40116         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40117         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40114         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40115         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40112         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40113         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40079         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40076         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40077         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40075         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40094         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40095         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40092         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40093         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40091         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40086         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40087         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40084         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40085         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40082         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40083         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40080         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40081         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3816           TIME_WAIT   
    tcp        0      0 127.0.0.1:40142         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40143         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40138         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40139         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40136         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40137         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40134         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40135         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40132         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40133         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40131         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40128         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40129         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40158         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40159         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40156         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40157         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40154         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40155         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40152         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40153         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40150         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40151         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40148         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40149         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40146         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40147         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40144         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 127.0.0.1:40145         127.0.0.1:16498         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3848           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3817           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3849           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3830           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3798           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3831           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3799           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3828           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3796           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3829           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3797           TIME_WAIT   
    tcp        0      0 127.0.0.1:8080          127.0.0.1:40140         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3826           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3794           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3827           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3795           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3824           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3792           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3856           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3825           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3793           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3857           ESTABLISHED 
    tcp        0      0 127.0.0.1:16498         127.0.0.1:40088         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3838           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3806           TIME_WAIT   
    tcp        0      0 127.0.0.1:783           127.0.0.1:40059         TIME_WAIT   
    tcp        0      0 127.0.0.1:16498         127.0.0.1:40089         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3839           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3807           TIME_WAIT   
    tcp        0      0 127.0.0.1:16498         127.0.0.1:40122         TIME_WAIT   
    tcp        0      0 127.0.0.1:16498         127.0.0.1:40090         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3836           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3804           TIME_WAIT   
    tcp        0      0 127.0.0.1:32892         127.0.0.1:32891         ESTABLISHED 
    tcp        0      0 127.0.0.1:16498         127.0.0.1:40123         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3837           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3805           TIME_WAIT   
    tcp        0      0 127.0.0.1:32891         127.0.0.1:32892         ESTABLISHED 
    tcp        0      0 127.0.0.1:16498         127.0.0.1:40124         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3834           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3802           TIME_WAIT   
    tcp        0      0 127.0.0.1:32894         127.0.0.1:32893         ESTABLISHED 
    tcp        0      0 127.0.0.1:16498         127.0.0.1:40125         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3835           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3803           TIME_WAIT   
    tcp        0      0 127.0.0.1:32893         127.0.0.1:32894         ESTABLISHED 
    tcp        0      0 127.0.0.1:16498         127.0.0.1:40126         TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3832           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3800           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3833           TIME_WAIT   
    tcp        0      0 10.1.1.2:443            10.1.1.5:3801           TIME_WAIT   
    tcp        0      0 127.0.0.1:32896         127.0.0.1:32895         ESTABLISHED 
    udp        0      0 127.0.0.1:32770         0.0.0.0:*                           
    udp        0      0 0.0.0.0:32778           0.0.0.0:*                           
    udp        0      0 24.41.50.249:4500       0.0.0.0:*                           
    udp        0      0 10.2.0.1:4500           0.0.0.0:*                           
    udp        0      0 0.0.0.0:161             0.0.0.0:*                           
    udp        0      0 0.0.0.0:1701            0.0.0.0:*                           
    udp        0      0 10.2.0.1:53             0.0.0.0:*                           
    udp        0      0 10.1.1.2:53             0.0.0.0:*                           
    udp        0      0 192.168.1.1:53          0.0.0.0:*                           
    udp        0      0 127.0.0.1:53            0.0.0.0:*                           
    udp        0      0 0.0.0.0:67              0.0.0.0:*                           
    udp        0      0 0.0.0.0:67              0.0.0.0:*                           
    udp        0      0 0.0.0.0:67              0.0.0.0:*                           
    udp        0      0 0.0.0.0:68              0.0.0.0:*                           
    udp        0      0 24.41.50.249:500        0.0.0.0:*                           
    udp        0      0 10.2.0.1:500            0.0.0.0:*
Children
No Data