Port 445 dicadangkan untuk layanan direktori Microsoft (SMB). Baris khusus ini menunjukkan bahwa mesin Anda (192.168.1.7) sedang mengakses file melalui Microsoft DS pada mesin 192.168.1.2 itu. Mesin Anda telah menggunakan porta sesaat untuk koneksi.
Jika keylogger diinstal, ini menunjukkan mesin Anda memiliki koneksi aktif ke 192.168.1.2. Ini akan menganggap perangkat lunak menggunakan SMB tentu saja.
Anda dapat mencoba menyelesaikan nama host dengan ping -a 192.168.1.2, tetapi saya ragu ini adalah keylogger. Banyak hal menggunakan SMB / CIFS.