Ich hatte also eine lustige und aufregende Zeit damit, herauszufinden, warum um Himmels Willen ein bestimmter Computer in der Lage war, verschiedene Orte im Internet anzupingen, aber keine Webseiten derselben Orte aufrufen konnte, die ich anpingen konnte. Nach einer Reihe von Recherchen stellte sich heraus, dass der Übeltäter eine veraltete, beschädigte Version der Norton 360-Installation war, die alle Webanfragen abfing und als Proxy fungierte. In diesem Fall konnten Standard-Netzwerkdiagnosetools wie ping, tracertund andere das Problem nicht aufdecken, da es anscheinend nur HTTP-Anfragen ansprach. Was mir den Hinweis gab, dass es softwarebezogen war, war, dass ichkönntedurchsuchen, wenn ich den Computer boote inAbgesicherten Modus mit Netzwerktreibern. Ich musste das Entfernungstool von Norton verwenden, um das tote Programm zu deinstallieren.
Die Frage ist also:Wie erkenne ich, wenn Netzwerkanfragen abgefangen werden von localhost?
Antwort1
Für solche Dinge gehe ich direkt zu Wireshark. Nichts bringt Ihnen besser bei, wie das Netzwerk funktioniert, als Wireshark. Für reine Web-Dinge ist auch die Netzwerkverfolgung in Firebug großartig.