服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我的电脑正在向任意目的地发送ICMP数据包
Intereting Posts
问题与Tomcat r10k可以在本地文件系统上使用控制库吗? webdav和硬链接函数没有实现的错误信息 从Active Directory不存在的服务器中删除Exchange 2010 iptables扼杀/减慢P2P 使用pfSense设置基于协议的默认网关 jstack替代linux的redhat 6 ec2实例不启动 Postfix(MySQL):encryption密码不起作用 ldap正在工作,但不正确ldaps EC2共享驱动器/ VPN /安全组 在Apache日志中出现“未find或无法统计”的错误,以及httpd.conf和站点文档根目录中的差异 NFScaching适合caching大文件(200kb到50mb?) mod_rewrite确切的主机名与多个条件匹配 什么命令被发送到一个exe文件?

我的电脑正在向任意目的地发送ICMP数据包

我的电脑正在向任意目的地发送ICMP数据包。 我不明白原因。 其中一个包的转储是: 

Internet Control Message Protocol Type: 3 (Destination unreachable) Code: 3 (Port unreachable) Checksum: 0x811b [correct] Internet Protocol, Src: 80.167.113.76 (80.167.113.76), Dst: 192.168.1.2 (192.168.1.2) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) 0000 00.. = Differentiated Services Codepoint: Default (0x00) .... ..0. = ECN-Capable Transport (ECT): 0 .... ...0 = ECN-CE: 0 Total Length: 131 Identification: 0x0631 (1585) Flags: 0x00 0... .... = Reserved bit: Not set .0.. .... = Don't fragment: Not set ..0. .... = More fragments: Not set Fragment offset: 0 Time to live: 111 Protocol: UDP (17) Header checksum: 0xc19b [correct] [Good: True] [Bad: False] Source: 80.167.113.76 (80.167.113.76) Destination: 192.168.1.2 (192.168.1.2) User Datagram Protocol, Src Port: 61846 (61846), Dst Port: 25660 (25660) Source port: 61846 (61846) Destination port: 25660 (25660) Length: 111 Checksum: 0x4b45 [validation disabled] [Good Checksum: False] [Bad Checksum: False] Data (103 bytes) Data: 64313a6164323a696432303abe916abba14b8cb8a7167ce0...

这些任意的ICMP数据包是什么意思? 我害怕rootkit。 请帮助。

操作系统:Windows 7的最终

这是正常的,一个人不应该担心任何担忧。 发生了什么事情是,IP 80.167.113.76的计算机发送了一个UDP数据包到你的计算机,到端口25660.你没有任何东西在你的计算机上运行,​​在这个端口等待UDP数据包,然后你的计算机把这个ICMP数据包发回原因是在给定端口没有达到任何内容(ICMP Type = 3 Code = 3→Port unreachable)。 ICMP数据包包含最初发送的数据包标题的副本(反方向)。

如果你从一个包嗅探器获取这个信息(看起来像wireshark?),那么在你刚刚在这个问题中复制的包之前,从这个IP寻找一个到来的UDP包。

当然你正在使用一个ISP为用户dynamic分配IP地址。 也许你当前的IP地址被某个运行某个P2P应用程序的人所使用,你的IP加上这个端口组合被caching在别人的应用程序上,然后那个人试图连接回使用这个IP的原始用户。

不用担心,真的。 但是,如果它困扰你,你可能想要安装一个状态防火墙,简单地丢弃未跟踪会话的数据包。 而不是发送一个“端口不可达”消息的原点,防火墙简单地丢弃原来的数据包,因为它不会在其内部连接表。

像TCPView这样的工具应该让你看看哪个进程正在创build这个数据包。 这应该让你更好地了解他们的目的。

http://technet.microsoft.com/en-us/sysinternals/bb897437

我认为你正在接收端口25660上的UDP 80.167.113.76的ICMP Port unreachable。这意味着你的计算机上的一个应用程序试图通过UDP协议连接到80.167.113.76:25660,并且没有远程服务正在监听那个端口,或者它被过滤。

可能是你正在运行一个P2P应用程序试图连接到一些防火墙后面的客户端。

ICMP是无状态的(没有会话),因此很难使用Windows的常用networking工具来跟踪正在创build请求的进程。

使用像sysinternals listdlls工具。 然后你可以看到什么进程加载了icmp.dll: 

 C:\ Documents and Settings \ user> listdlls -d icmp

 ListDLLs v3.1  - 列出加载的DLL
版权(C)1997-2011 Mark Russinovich
 Sysinternals  -  www.sysinternals.com

 -------------------------------------------------- --------------
 Belkinwcui.exe pid:2484
命令行:“C:\ Program Files \ Belkin \ F5D7050v3 \ Belkinwcui.exe”

基本大小path
 0x74290000 0x4000 ICMP.DLL

http://www.linkedin.com/answers/technology/information-technology/computer-networking/TCH_ITS_CNW/12726-1647009