als Beispiel anbei eine Verbinung aus dem Network Monitor. Bei einem trace von ca. 45 Minuten waren es 6 Veribindungen in dieser Richtung.
2384 13:06:05 16.09.2010 975.7373656 Unavailable DCNAME.XXX-Domain.net 65.54.89.73 TCP TCP:[synReTransmit #2383]Flags=......S., SrcPort=64466, DstPort=HTTP(80), PayloadLen=0, Seq=3156293117, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:356, IPv4:355}
mit netstat -ato lass ich mir anzeigen welcher prozess welchen port nutzt, dort finde ich SrcPort 64466 folgendes
UDP 0.0.0.0:64466 *:* 1688
die PID 1688 gehört zum Prozess DNS.exe. Ich weiß, dass netstat hier udp anzeigt und im network monitor eine tcp Verbindung auftaucht. Trotzdem ist es merkwürdig. Leider kann der Network Monitor uach den Prozessnamen nicht auflösen und schreibt nur unavailable.
Danke und Gruß