操作系统: Windows Server 2003 监控工具: CurrPorts
当监视服务器上stream量在端口80上stream量的stream量时,结果示例:
2014/5/1 2:36:23添加cscript.exe TCP 服务器IP :51560 207.34.231.48:80 2014/5/1 2:36:23添加cscript.exe TCP 服务器IP :51574
似乎stream量是由cscript.exe启动,并将达到207.34.231.48:80。
我在这里使用这个build议来检查cscript.exe运行的脚本: http : //blogs.msdn.com/b/gstemp/archive/2004/02/13/72505.aspx
但是我得到的所有结果都是标准SCOM脚本,例如:“C:\ Windows \ system32 \ cscript.exe”/ nologo“D:\ Program Files \ System Center Operations Manager 2007 \ Health Service State \ Monitoring Host Temporary Files 38 \ file.vbs”
我查看了脚本,并没有得到什么原因导致传出stream量到207.34.231.48:80。
任何人都可以推荐我可以采取任何步骤来确定是什么原因导致服务器发送stream量到该IP?