刚刚login到Windows主机,我注意到意外的CPU使用率。 我很快发现处理器被Windows防火墙服务占用。 我启用了日志loggingfunction,然后开始在丢弃的TCP数据包之后看到表单,其中源和目标地址都是IPv6环回地址,但源端口和目标端口在每个丢弃的数据包上都稍有变化。
这是一个片段:
#版本:1.5 #软件:Microsoft Windows防火墙 #时间格式:本地 #字段:date时间动作协议src-ip dst-ip src-port dst-port大小tcpflags tcpsyn tcpack tcpwin icmptype icmpcode信息path ... 2016-10-21 19:54:57 DROP TCP :: 1 :: 1 51330 51328 0 - 0 0 0 - - - SEND 2016-10-21 19:54:57 DROP TCP :: 1 :: 1 51334 51332 0 - 0 0 0 - - - SEND 2016-10-21 19:54:57 DROP TCP :: 1 :: 1 51338 51336 0 - 0 0 0 - - - SEND 2016-10-21 19:54:57 DROP TCP :: 1 :: 1 51342 51340 0 - 0 0 0 - - - SEND 2016-10-21 19:54:57 DROP TCP :: 1 :: 1 51346 51344 0 - 0 0 0 - - - SEND ...
即使执行netstat -a -b,我也无法识别发送这些TCP数据包的进程。 在这个具体的例子中,我幸运地有机会能够反弹主机,我反弹了,这个问题似乎已经消失了。 任何可能导致这个问题的想法?