Дело в том, что есть программа, которая соединяется с неким хостом в интернете(причем даже не в России), но куда она коннектиться я понять так и не смог.

Использовав netstat в консоли я увидел картину, которая меня удивила:

TCP dionis:1730 .:6121 TIME_WAIT
TCP dionis:1731 .:5121 ESTABLISHED

Это соединения этой программы, потому что их нет до ее запуска, и они появляются после ее запуска.

Подскажите пожалуйста, чем можно поймать адрес, куда это нечто коннектиться?

Ну поставь тот же аутпост - он тебе скажет, кто и куда ломится.
Или отруби всё, что можно, из того, что юзает сеть и запусти Etherreal, или другой какой сниффер - увидишь.
Хотя картинка конечно странная...

AviD
Зайди в эту папку: C:\WINDOWS\system32\drivers\etc

Там будет файл hosts - открой его текстовым редактором, и кинь сюда его содержимое

Нео, вот файл hosts из папки c:\windows\system32\drivers\etc

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost
127.0.0.1 dle


Строку "127.0.0.1 dle" я добавил сам. Это виртуальный домен. Он мне для разработки сайта нужен.

Кстати пробовал еще и посмотреть с помощью утилитки TCPView от SysInternals, она выдала тоже, что и netstat.

VOVka, приведи пример нормального сниффера =)

приведи пример нормального сниффера
Поставь себе firewall. Советую Agnitum Outpost. Через него ты сможешь узнать что и куда коннектится

Под виндю бесплатный и нормальный - Ethereal. Он и под юникс тоже работает. http://www.ethereal.com

Да по большому счету и netmon.exe вполне ничего для подобных задач =)
Разве что в промискус моде стандартный нетмон не может - так тут и не надо =)

нетмон надо при установке винди добавить, по умолчанию он не ставится.
А так - да, подойдет.
Только он с некоторыми драйверами впнов и файерволв глючит - я ловил такие грабли.

а если запустить

netstat -na

в этом случае должны показыватьсе не имена, а IP адреса соединений

Merlin Cori, ваше решение оказалось самым простым.

Сниффер вобщем-то тоже помог, но проблем все-таки было больше.

А вот Agnitum выдал тот же адрес, что и netstat при обычном написании.