UC知道分析外地连接 TCP 192.168.1.101:1027 121.14.235.163:80 CLOSE_WAIT 1564
来源:百度知道 编辑:UC知道 时间:2024/06/02 18:27:33
本地 外地
TCP 192.168.1.101:1027 121.14.235.163:80 CLOSE_WAIT 1564
每次开机出现的。。。外地ip地址每次开机都不一样。。。但都是80端口。。。我怀疑又远程控制木马程序。。。
高手说说。。。。。。
1564是sched.exe进程PID 发现我有点搞错了 它是小红伞的升级病毒库相关程序
进程 现在我的问题就是为什么它的服务器是动态IP 我对这个不懂。。。
TCP 192.168.1.101:1027 121.14.235.163:80 CLOSE_WAIT 1564
每次开机出现的。。。外地ip地址每次开机都不一样。。。但都是80端口。。。我怀疑又远程控制木马程序。。。
高手说说。。。。。。
1564是sched.exe进程PID 发现我有点搞错了 它是小红伞的升级病毒库相关程序
进程 现在我的问题就是为什么它的服务器是动态IP 我对这个不懂。。。
你所说的外地Ip地址 应该是公共网的地址。这是由于你每次拨号,电信都会随机分配给你一个地址。所以每次都不一样。是正常的。 80端口是HTTP也就是ie浏览器的访问端口。
一个ip一台机器,由于大的网站要对全国的用户服务,所以经常是有N多的服务器,比如qq。如果你是指升级的服务器变动,那也是正常的。不过一般前两位是一样。毕竟是一个地区的服务吗。当然有时也有那种全国都放服务器的。为了保证速度。