1. Accueil
  2. Question et réponse
  3. Appels https inconnus depuis mon ordinateur

Appels https inconnus depuis mon ordinateur

2017-03-21 1 views
0

J'ai capturé l'historique des appels bizarres de Fiddler.Appels https inconnus depuis mon ordinateur

L'appel s'est répété à plusieurs reprises.

Je l'ai cherché avec plusieurs mots-clés, mais il n'y avait pas d'indices.

Quelqu'un sait cela?

enter image description here

CNT https://1 CON 216 Contexte: 67bc Dernière-Msg-Id: 0

------------------------------------------------------------------ 

CNT https://1 CON 231 
Context: 6402 
Last-Msg-Id: 159d428c446a5b3e 




------------------------------------------------------------------ 

CNT https://1 CON 216 
Context: 61ce 
Last-Msg-Id: 0 




------------------------------------------------------------------ 

CNT https://1 CON 231 
Context: 5dc2 
Last-Msg-Id: 159d428c446a5b3e 




------------------------------------------------------------------ 

CNT https://1 CON 216 
Context: 5be6 
Last-Msg-Id: 0 




------------------------------------------------------------------ 

CNT https://1 CON 231 
Context: 581c 
Last-Msg-Id: 159d428c446a5b3e 




------------------------------------------------------------------ 

CNT https://1 CON 216 
Context: 5642 
Last-Msg-Id: 0 




------------------------------------------------------------------ 

CNT https://1 CON 231 
Context: 52bd 
Last-Msg-Id: 159d428c446a5b3e 




------------------------------------------------------------------ 

CNT https://1 CON 216 
Context: 5156 
Last-Msg-Id: 0 




------------------------------------------------------------------ 

CNT https://1 CON 231 
Context: 4da3 
Last-Msg-Id: 159d428c446a5b3e 




------------------------------------------------------------------ 

CNT https://1 CON 216 
Context: 4cce 
Last-Msg-Id: 0 




------------------------------------------------------------------ 

CNT https://1 CON 231 
Context: 4912 
Last-Msg-Id: 159d428c446a5b3e 




------------------------------------------------------------------ 

CNT https://1 CON 216 
Context: 48c3 
Last-Msg-Id: 0 




------------------------------------------------------------------ 

CNT https://1 CON 231 
Context: 4510 
Last-Msg-Id: 159d428c446a5b3e 




------------------------------------------------------------------ 

CNT https://1 CON 216 
Context: 44f3 
Last-Msg-Id: 0 




------------------------------------------------------------------ 

CNT https://1 CON 231 
Context: 4171 
Last-Msg-Id: 159d428c446a5b3e 




------------------------------------------------------------------ 

CNT https://1 CON 216 
Context: 4164 
Last-Msg-Id: 0 




------------------------------------------------------------------ 

CNT https://1 CON 231 
Context: 3e64 
Last-Msg-Id: 159d428c446a5b3e 




------------------------------------------------------------------ 

CNT https://1 CON 216 
Context: 3e5e 
Last-Msg-Id: 0 




------------------------------------------------------------------ 

CNT https://1 CON 231 
Context: 3bee 
Last-Msg-Id: 159d428c446a5b3e 




------------------------------------------------------------------ 

CNT https://1 CON 216 
Context: 3bee 
Last-Msg-Id: 0 




------------------------------------------------------------------ 

CNT https://1 CON 231 
Context: 39e7 
Last-Msg-Id: 159d428c446a5b3e 




------------------------------------------------------------------ 

CNT https://1 CON 216 
Context: 39e7 
Last-Msg-Id: 0 




------------------------------------------------------------------ 

CNT https://1 CON 216 
Context: 39dd 
Last-Msg-Id: 0 




------------------------------------------------------------------ 

CNT https://1 CON 231 
Context: 39dd 
Last-Msg-Id: 159d428c446a5b3e 




------------------------------------------------------------------

Source

2017-03-21 Daeyeon Joo

+0

Qu'est-ce qu'un «appel filaire»? –

+0

Quelle application/processus est en cours d'exécution lorsque cette requête HTTP bizarre est capturée? – shaochuancs

+0

@ELaRoche Les weired sont les appels rouges dans les images. –

Répondre

0

Oui, je l'ai vu ça avant, venant du processus Explorateur Windows. C'est inoffensif, mais fondamentalement, le client essaie d'envoyer du trafic non HTTP via un tunnel proxy HTTPS, et comme ce n'est pas du trafic HTTPS légal, vous obtenez les erreurs d'analyse bizarres comme indiqué dans votre capture d'écran. Malheureusement, je ne me souviens pas de mes découvertes sur les fonctionnalités spécifiques de Windows. Voir la remarque wnpconnmanager.cpp au https://github.com/cvandeplas/plaso/blob/master/test_data/skydriveerr.log, peut-être que cela provient du service de notification Windows?

Source

2017-03-29 16:39:23 EricLaw

 Questions connexes

  • Aucun problème connexe^_^