Willkommen bei Scribd!

Monitor Open Ports & Network Processes

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

158 Ansichten3 Seiten

This document provides instructions for an activity to identify processes running on a computer using TCPView software. The objectives are to identify processes, protocols, and local and remote port addresses. Students will download and install TCPView, then answer questions about the number of endpoints listed, those listening and established. They will observe TCPView as a browser is used and closed, noting the colors and process changes. This allows them to understand how programs communicate over the network.

Originalbeschreibung:

CYBEROPS

Originaltitel

7.0.1.2 Class Activity - What's Going On

Copyright

Verfügbare Formate

DOCX, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

158 Ansichten3 Seiten

Monitor Open Ports & Network Processes

Hochgeladen von

c583706

Copyright:

Verfügbare Formate

Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 3

Im Dokument suchen

Class Activity – What's Going On?

Objectives
Identify the processes running on a computer, the protocol they are using, and their local and remote port
addresses.

Background / Scenario
For a hacker to establish a connection to a remote computer, a port must be listening on that device. This
may be due to infection by malware, or a vulnerability in a legitimate piece of software. A utility, such as
TCPView, can be used to detect open ports, monitor them in real-time, and close active ports and processes
using them.

Required Resources
 PC with Internet access
 TCPView software

Step 1: Download and install the TCPView software.

a. Click on the link below to reach the download page for TCPView.
http://technet.microsoft.com/en-us/sysinternals/tcpview.aspx

b. Create a folder on the desktop named “TCPView”.

c. Extract the contents of the zip to this new folder.

d. Double-click the Tcpview Application to start it.

e. Finally, Agree to the software license terms.

Step 2: Answer the following questions.

a. How many Endpoints are listed?
____________________________________________________________________________________
b. How many are Listening?
____________________________________________________________________________________

c. How many Endpoints are Established?

____________________________________________________________________________________

Step 3: Use a browser and observe the TCPView window.

a. Open the Options menu and click “Always on Top”.
Note: Use the Help section of the program to help you answer the following questions.
b. Open any browser.
What happens in the TCPView window?
____________________________________________________________________________________
____________________________________________________________________________________
c. Browse to cisco.com.
What happens in the TCPView window?
____________________________________________________________________________________
____________________________________________________________________________________
d. Close the browser.
What happens in the TCPView window?
____________________________________________________________________________________
____________________________________________________________________________________
What do you think the colors mean?
____________________________________________________________________________________
____________________________________________________________________________________
Note: To close a process directly, right-click the process and choose End Process. Using this method can
cause a program or the operating system to become unstable. Only end processes that you know are safe to
end. This method can be used to stop malware from communicating.

Das könnte Ihnen auch gefallen

IBM QRadar A Complete Guide - 2021 Edition
Von Everand
IBM QRadar A Complete Guide - 2021 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Leni Andriani - 1.1.1.4 Lab - Installing The CyberOps Workstation Virtual Machine
Dokument5 Seiten
Leni Andriani - 1.1.1.4 Lab - Installing The CyberOps Workstation Virtual Machine
Leni Andriani
Noch keine Bewertungen
BRKRST 1401 PDF
Dokument30 Seiten
BRKRST 1401 PDF
prakashrjsekar
Noch keine Bewertungen
LTRT-57601 CPE SIP Troubleshooting Guide
Dokument80 Seiten
LTRT-57601 CPE SIP Troubleshooting Guide
Ioana Cîlniceanu
Noch keine Bewertungen
9.1.1.8 Lab - Examining Telnet and SSH in Wireshark
Dokument4 Seiten
9.1.1.8 Lab - Examining Telnet and SSH in Wireshark
c583706
Noch keine Bewertungen
Lesson 2
Dokument80 Seiten
Lesson 2
Tamir Batbold
Noch keine Bewertungen
Iperf Tutorial: Measure Network Performance
Dokument23 Seiten
Iperf Tutorial: Measure Network Performance
cerisierfilix
Noch keine Bewertungen
12.4.1.2 Lab - Isolate Compromised Host Using 5-Tuple
Dokument18 Seiten
12.4.1.2 Lab - Isolate Compromised Host Using 5-Tuple
Jangjang Katuhu
Noch keine Bewertungen
Troubleshooting Cisco Catalyst 2960 3560 and 3750 Series Switches
Dokument135 Seiten
Troubleshooting Cisco Catalyst 2960 3560 and 3750 Series Switches
Jose Adrian Saenz
100% (1)
BRKCRS 2810
Dokument156 Seiten
BRKCRS 2810
NYI PAING
Noch keine Bewertungen
Q5 - BGP
Dokument13 Seiten
Q5 - BGP
tuan anh
Noch keine Bewertungen
BRKSPG 3334
Dokument170 Seiten
BRKSPG 3334
Daniel Vieceli
Noch keine Bewertungen
Q8 - MPLS VPN
Dokument19 Seiten
Q8 - MPLS VPN
tuan anh
Noch keine Bewertungen
(InfoAcademy) CyberOpsAssociate-Sedinta13
Dokument34 Seiten
(InfoAcademy) CyberOpsAssociate-Sedinta13
Chip Ciprian
Noch keine Bewertungen
Cisco SFP Modules
Dokument7 Seiten
Cisco SFP Modules
Cassandra Shaffer
Noch keine Bewertungen
Examining TCP and UDP with Wireshark
Dokument13 Seiten
Examining TCP and UDP with Wireshark
c583706
Noch keine Bewertungen
Pulse Policy Secure Virtual Machine Setup Guide
Dokument25 Seiten
Pulse Policy Secure Virtual Machine Setup Guide
ghostream
Noch keine Bewertungen
4.6.6.5 Lab - Using Wireshark To Examine HTTP and HTTPS Traffic
Dokument7 Seiten
4.6.6.5 Lab - Using Wireshark To Examine HTTP and HTTPS Traffic
c583706
Noch keine Bewertungen
(InfoAcademy) CyberOpsAssociate-Lab 2 - Explore Windows Operating System
Dokument12 Seiten
(InfoAcademy) CyberOpsAssociate-Lab 2 - Explore Windows Operating System
Chip Ciprian
Noch keine Bewertungen
Adding Cisco Ios XRV Image To Eve-Ng Lab
Dokument2 Seiten
Adding Cisco Ios XRV Image To Eve-Ng Lab
Yogesh Khollam
Noch keine Bewertungen
VUG 10GbE Performance PDF
Dokument66 Seiten
VUG 10GbE Performance PDF
darkmountaincloud
Noch keine Bewertungen
9.1.2.5 Lab - Hashing Things Out
Dokument3 Seiten
9.1.2.5 Lab - Hashing Things Out
c583706
Noch keine Bewertungen
How To Recover The Password For Cisco 2900 Integrated Services Router
Dokument8 Seiten
How To Recover The Password For Cisco 2900 Integrated Services Router
Cassandra Shaffer
Noch keine Bewertungen
System Basics and Services Command Reference
Dokument794 Seiten
System Basics and Services Command Reference
MateusLima
Noch keine Bewertungen
9.1.1.6 Lab - Encrypting and Decrypting Data Using OpenSSL
Dokument3 Seiten
9.1.1.6 Lab - Encrypting and Decrypting Data Using OpenSSL
c583706
Noch keine Bewertungen
Spanning-Tree Direct Vs Indirect Link Failures - Imp - CCIE Blog - IPexpert
Dokument12 Seiten
Spanning-Tree Direct Vs Indirect Link Failures - Imp - CCIE Blog - IPexpert
nura
Noch keine Bewertungen
Cisco 12000 XR Troubleshoot
Dokument216 Seiten
Cisco 12000 XR Troubleshoot
Fazal
Noch keine Bewertungen
Leni Andriani - 3.1.2.6 Lab - Working With Text Files in The CLI
Dokument10 Seiten
Leni Andriani - 3.1.2.6 Lab - Working With Text Files in The CLI
Leni Andriani
Noch keine Bewertungen
Asr9k Multicast Troubleshooting External
Dokument25 Seiten
Asr9k Multicast Troubleshooting External
surge031
Noch keine Bewertungen
Troubleshooting Web Authentication On A Wireless LAN Controller (WLC) - Cisco
Dokument8 Seiten
Troubleshooting Web Authentication On A Wireless LAN Controller (WLC) - Cisco
choirunisa Nayla
Noch keine Bewertungen
Vyatta VPNRef R6.1 v02
Dokument321 Seiten
Vyatta VPNRef R6.1 v02
BlaiseMorose
Noch keine Bewertungen
NG MVPN Junos
Dokument45 Seiten
NG MVPN Junos
pom9gay
Noch keine Bewertungen
LAB Generator
Dokument11 Seiten
LAB Generator
Abi Annun
Noch keine Bewertungen
Understanding FabricPath - Data Center and Network Technobabble
Dokument4 Seiten
Understanding FabricPath - Data Center and Network Technobabble
tor
Noch keine Bewertungen
Policy Based Routing On Fortigate Firewall
Dokument2 Seiten
Policy Based Routing On Fortigate Firewall
dan
Noch keine Bewertungen
CV Martin Voelk
Dokument7 Seiten
CV Martin Voelk
Joko Hartono
Noch keine Bewertungen
Lab 5.5.1: Basic Spanning Tree Protocol: Topology Diagram
Dokument10 Seiten
Lab 5.5.1: Basic Spanning Tree Protocol: Topology Diagram
Mouhamad Bazzi
Noch keine Bewertungen
Advanced IEEE 802.1x PDF
Dokument105 Seiten
Advanced IEEE 802.1x PDF
Anonymous cRxoHJ32Qv
Noch keine Bewertungen
300 101
Dokument484 Seiten
300 101
Diego Suarez
0% (1)
Trend Micro Tipping Point IPS - LSM Deployment Guide
Dokument13 Seiten
Trend Micro Tipping Point IPS - LSM Deployment Guide
modather nady
Noch keine Bewertungen
Basic Routing Lab: Topology of Module 1
Dokument9 Seiten
Basic Routing Lab: Topology of Module 1
Nwankwo
Noch keine Bewertungen
Cisco IP Security Troubleshooting Understanding and Using Debug Commands
Dokument14 Seiten
Cisco IP Security Troubleshooting Understanding and Using Debug Commands
Raj Karan
Noch keine Bewertungen
BRKSEC-3007 - Advanced Cisco IOS Security Features (2010 Las Vegas)
Dokument123 Seiten
BRKSEC-3007 - Advanced Cisco IOS Security Features (2010 Las Vegas)
Henry Wong
100% (1)
Ping and Traceroute Understanding
Dokument22 Seiten
Ping and Traceroute Understanding
davekrunal46
Noch keine Bewertungen
Juniper Dynamic VPN
Dokument14 Seiten
Juniper Dynamic VPN
shidrang_G
Noch keine Bewertungen
360rsw05 WKB Ca01 SC
Dokument17 Seiten
360rsw05 WKB Ca01 SC
Quy
Noch keine Bewertungen
Igmp Snoop
Dokument20 Seiten
Igmp Snoop
cetinalican
Noch keine Bewertungen
I Xia Reference Guide
Dokument40 Seiten
I Xia Reference Guide
Anupa Alex
0% (1)
First Stuffs Todo
Dokument3 Seiten
First Stuffs Todo
Bilel Ameur
Noch keine Bewertungen
Application Delivery Fundamentals PDF
Dokument1 Seite
Application Delivery Fundamentals PDF
Alvaro Prieto
Noch keine Bewertungen
Broadband Subscriber Services Feature Guide - 14.2
Dokument856 Seiten
Broadband Subscriber Services Feature Guide - 14.2
openid_dr4OPAdE
Noch keine Bewertungen
ACI Multi-Pod Upgrade MOP - Adecco v.05
Dokument71 Seiten
ACI Multi-Pod Upgrade MOP - Adecco v.05
ravi kant
Noch keine Bewertungen
BRKRST-3066 Troubleshooting Nexus 7000
Dokument74 Seiten
BRKRST-3066 Troubleshooting Nexus 7000
Kevin Kim
Noch keine Bewertungen
Ethernet Interface Details
Dokument29 Seiten
Ethernet Interface Details
Dong-YulHei
Noch keine Bewertungen
A901E Lab Guide
Dokument70 Seiten
A901E Lab Guide
rob_ch2
Noch keine Bewertungen
1.1.1.4 Lab - Installing The CyberOps Workstation Virtual Machine
Dokument4 Seiten
1.1.1.4 Lab - Installing The CyberOps Workstation Virtual Machine
c583706
Noch keine Bewertungen
CP R80.10 IdentityAwareness AdminGuide PDF
Dokument140 Seiten
CP R80.10 IdentityAwareness AdminGuide PDF
Admirem Mudzagada
Noch keine Bewertungen
CCNPv7 Quiz 2 Thsoot
Dokument10 Seiten
CCNPv7 Quiz 2 Thsoot
Claudio Aliste Requena
100% (1)
ccnp1 V50 m08 IPV6 Final
Dokument120 Seiten
ccnp1 V50 m08 IPV6 Final
Lawrence Orewa
Noch keine Bewertungen
12.4.1.2 Lab - Isolate Compromised Host Using 5-Tuple
Dokument18 Seiten
12.4.1.2 Lab - Isolate Compromised Host Using 5-Tuple
Jangjang Katuhu
Noch keine Bewertungen
12.4.1.2 Alt Lab - Isolate Compromised Host Using 5-Tuple
Dokument10 Seiten
12.4.1.2 Alt Lab - Isolate Compromised Host Using 5-Tuple
c583706
Noch keine Bewertungen
Aidil Fitri Yansya - 12.1.1.7
Dokument9 Seiten
Aidil Fitri Yansya - 12.1.1.7
Aidil Flendz Bintang Afive'rz
Noch keine Bewertungen
12.2.1.5 Lab - Convert Data Into A Universal Format
Dokument11 Seiten
12.2.1.5 Lab - Convert Data Into A Universal Format
c583706
Noch keine Bewertungen
4.6.6.5 Lab - Using Wireshark To Examine HTTP and HTTPS Traffic
Dokument7 Seiten
4.6.6.5 Lab - Using Wireshark To Examine HTTP and HTTPS Traffic
c583706
Noch keine Bewertungen
9.2.2.7 Lab - Certificate Authority Stores PDF
Dokument9 Seiten
9.2.2.7 Lab - Certificate Authority Stores PDF
Interesting facts Channel
Noch keine Bewertungen
12.4.1.1 Alt Lab - Interpret HTTP and DNS Data To Isolate Threat Actor
Dokument9 Seiten
12.4.1.1 Alt Lab - Interpret HTTP and DNS Data To Isolate Threat Actor
Brian Adyatma
100% (2)
12.4.1.1 Lab - Interpret HTTP and DNS Data To Isolate Threat Actor PDF
Dokument17 Seiten
12.4.1.1 Lab - Interpret HTTP and DNS Data To Isolate Threat Actor PDF
Interesting facts Channel
Noch keine Bewertungen
Incident Handling Lab Questions
Dokument3 Seiten
Incident Handling Lab Questions
c583706
Noch keine Bewertungen
12.2.2.9 Lab - Regular Expression Tutorial PDF
Dokument3 Seiten
12.2.2.9 Lab - Regular Expression Tutorial PDF
Interesting facts Channel
Noch keine Bewertungen
9.1.1.6 Lab - Encrypting and Decrypting Data Using OpenSSL
Dokument3 Seiten
9.1.1.6 Lab - Encrypting and Decrypting Data Using OpenSSL
c583706
Noch keine Bewertungen
12.2.2.10 Lab - Extract An Executable From A PCAP PDF
Dokument8 Seiten
12.2.2.10 Lab - Extract An Executable From A PCAP PDF
Interesting facts Channel
Noch keine Bewertungen
7.3.2.5 Lab - Reading Server Logs - OK PDF
Dokument7 Seiten
7.3.2.5 Lab - Reading Server Logs - OK PDF
Interesting facts Channel
Noch keine Bewertungen
9.1.2.5 Lab - Hashing Things Out
Dokument3 Seiten
9.1.2.5 Lab - Hashing Things Out
c583706
Noch keine Bewertungen
4.6.2.7 Lab - Using Wireshark To Examine A UDP DNS Capture
Dokument7 Seiten
4.6.2.7 Lab - Using Wireshark To Examine A UDP DNS Capture
c583706
Noch keine Bewertungen
9.0.1.2 Class Activity - Creating Codes
Dokument3 Seiten
9.0.1.2 Class Activity - Creating Codes
c583706
Noch keine Bewertungen
7.3.2.4 Lab - Attacking A mySQL Database - OK PDF
Dokument17 Seiten
7.3.2.4 Lab - Attacking A mySQL Database - OK PDF
Interesting facts Channel
Noch keine Bewertungen
11.3.1.1 Lab - Setup A Multi-VM Environment
Dokument7 Seiten
11.3.1.1 Lab - Setup A Multi-VM Environment
Noacto Twinrock
Noch keine Bewertungen
7.3.1.6 Lab - Exploring DNS Traffic
Dokument11 Seiten
7.3.1.6 Lab - Exploring DNS Traffic
aji
100% (1)
Examining TCP and UDP with Wireshark
Dokument13 Seiten
Examining TCP and UDP with Wireshark
c583706
Noch keine Bewertungen
6.2.1.11 Lab - Anatomy of Malware
Dokument1 Seite
6.2.1.11 Lab - Anatomy of Malware
c583706
Noch keine Bewertungen
Encrypt Zip Files & Crack Passwords
Dokument6 Seiten
Encrypt Zip Files & Crack Passwords
c583706
Noch keine Bewertungen
Tracing Network Routes
Dokument3 Seiten
Tracing Network Routes
shalen
100% (2)
3.1.3.4 Lab - Linux Servers
Dokument7 Seiten
3.1.3.4 Lab - Linux Servers
c583706
Noch keine Bewertungen
3.2.2.4 Lab - Navigating The Linux Filesystem and Permission Settings
Dokument9 Seiten
3.2.2.4 Lab - Navigating The Linux Filesystem and Permission Settings
c583706
Noch keine Bewertungen
4.1.2.10 Lab - Introduction To Wireshark
Dokument7 Seiten
4.1.2.10 Lab - Introduction To Wireshark
Bilal Khan
100% (1)
3.2.1.4 Lab - Locating Log Files
Dokument16 Seiten
3.2.1.4 Lab - Locating Log Files
c583706
Noch keine Bewertungen
3.1.2.6 Lab - Working With Text Files in The CLI
Dokument10 Seiten
3.1.2.6 Lab - Working With Text Files in The CLI
c583706
Noch keine Bewertungen
4.4.2.8 Lab - Using Wireshark To Examine Ethernet Frames
Dokument7 Seiten
4.4.2.8 Lab - Using Wireshark To Examine Ethernet Frames
Amirudin
Noch keine Bewertungen
Computer in Nursing 2014-16
Dokument8 Seiten
Computer in Nursing 2014-16
Muhammad Shahid
Noch keine Bewertungen
Router TP Link TL Wr841n
Dokument108 Seiten
Router TP Link TL Wr841n
19simo80
Noch keine Bewertungen
SD 9100G PDF
Dokument65 Seiten
SD 9100G PDF
kirilla2006
Noch keine Bewertungen
Overview of CS PS SS7
Dokument4 Seiten
Overview of CS PS SS7
gunasekaran.subramani3879
Noch keine Bewertungen
Next-Generation Optical Transport Networks by Reza Vaez-Ghaemi, Ph.D.
Dokument12 Seiten
Next-Generation Optical Transport Networks by Reza Vaez-Ghaemi, Ph.D.
pobicsay
Noch keine Bewertungen
Sony dcrtrv103 Manual
Dokument213 Seiten
Sony dcrtrv103 Manual
Anonymous KWO434
Noch keine Bewertungen
TV VCR Prod List
Dokument73 Seiten
TV VCR Prod List
Trevor Paton
Noch keine Bewertungen
Konica Minolta Bizhub 600 Brochure
Dokument8 Seiten
Konica Minolta Bizhub 600 Brochure
Toñito Medrano
Noch keine Bewertungen
Microcomputers (Personal Computers) : Desktop Computers Laptop and Notebook Computers
Dokument4 Seiten
Microcomputers (Personal Computers) : Desktop Computers Laptop and Notebook Computers
gfgda
Noch keine Bewertungen
Pioneer Pdp503cmx Plasma TV Training Manual
Dokument159 Seiten
Pioneer Pdp503cmx Plasma TV Training Manual
dann222
Noch keine Bewertungen
Optoma ES520
Dokument63 Seiten
Optoma ES520
Anon Emous
Noch keine Bewertungen
Hcwclear
Dokument51 Seiten
Hcwclear
avin_k
Noch keine Bewertungen
Reset & Refill Epson Ink Cartridges
Dokument4 Seiten
Reset & Refill Epson Ink Cartridges
Mayte González Alameda
Noch keine Bewertungen
Cajas Acusticas
Dokument65 Seiten
Cajas Acusticas
Antonio Perez Perez
Noch keine Bewertungen
Dhi HCVR5104HS S3
Dokument3 Seiten
Dhi HCVR5104HS S3
Rainhero
Noch keine Bewertungen
Digsi 5 QN0010
Dokument2 Seiten
Digsi 5 QN0010
Michael Parohinog Gregas
Noch keine Bewertungen
Registrar of Voters Offices
Dokument8 Seiten
Registrar of Voters Offices
JimTuckerforLA
Noch keine Bewertungen
Samsung UE32D57xxRS PDF
Dokument157 Seiten
Samsung UE32D57xxRS PDF
boroda2410
100% (1)
BC 430
Dokument173 Seiten
BC 430
Interhenk
Noch keine Bewertungen
2 +India+LCD+SEMINAR+2007+-+for+panasonic PDF
Dokument114 Seiten
2 +India+LCD+SEMINAR+2007+-+for+panasonic PDF
Cristea Gabriel
Noch keine Bewertungen
SSD Datapath Protection Client Enterprise Comp1
Dokument6 Seiten
SSD Datapath Protection Client Enterprise Comp1
Mark Reinhardt
Noch keine Bewertungen
AIWA NSX t96
Dokument25 Seiten
AIWA NSX t96
Ronaldo Libert
Noch keine Bewertungen
Konica Minolta Production Print Products For 2018
Dokument22 Seiten
Konica Minolta Production Print Products For 2018
24x7first
100% (1)
Week 3 - Introduction To Transport & Application Layers
Dokument3 Seiten
Week 3 - Introduction To Transport & Application Layers
James
Noch keine Bewertungen
Spesifikasi Perangkat: 1. Personal Computer (Low Specification)
Dokument4 Seiten
Spesifikasi Perangkat: 1. Personal Computer (Low Specification)
Randy Viyatadhika
Noch keine Bewertungen
Serial Bus
Dokument42 Seiten
Serial Bus
kL10111
Noch keine Bewertungen
LG 32lf553a
Dokument36 Seiten
LG 32lf553a
Abhijeet
Noch keine Bewertungen
LAWO PI - MADI - SRC - en
Dokument2 Seiten
LAWO PI - MADI - SRC - en
fjavierpolo
Noch keine Bewertungen
DVD S663 - DV S6165
Dokument37 Seiten
DVD S663 - DV S6165
Johny Francis
Noch keine Bewertungen
Mosaic TRD1 U9 EP
Dokument5 Seiten
Mosaic TRD1 U9 EP
jjmalher
Noch keine Bewertungen