电影服务器莫名其妙与外网通信

suixin1044 · 发表于 2006-9-20 17:43:09

我的电影服务器怎么有和外网的通信??当时电影服务器,正在自动下载电影,好长时间没人动过,关闭了所有的网页,QQ,但是突然出来一个IP.我在南京,怎么会有四川的通信??

[ 本帖最后由 suixin1044 于 2006-9-20 17:51 编辑 ]

大水牛 · 发表于 2006-9-20 23:45:01

看截图应该是你的电影服务器对四川铁通网内的一台服务器发起了请求(80端口)，TCP握手也是成功了的．

对80端口发起请求不一定就是普通的Web访问，且发起请求的可以是非IE外的任何一个进程，比如木马或其它网络应用程序，自动更新检查等等都可以发起Web请求．

内网服务器对外网有连接请求是很正常的事情，它能被外网的客户端访问，为什么它自己就不能访问外网？除非你明确在firewall做了限制．正确的方法是你应该继续跟踪此TCP连接后续的数据包，看重组出来的数据流内容是否为正常的GET请求或是其它什么内容，看看这个连接究竟做了什么不就一清二楚了吗．

另外，如果一直有这样的IP连接出现，你也可以在服务器上查看是哪个进程使用了2759这个端口, 比如:
C:\>netstat -nao

Proto Local Address Foreign Address State 　 PID
TCP 192.168.1.253:2759 222.53.17.182 ESTABLISHED xxxx

在打开任务管理器(task manager),查看是哪个进程对应此PID:xxxx即可知道真实的情况了．

KelvinFu · 发表于 2006-9-21 09:24:24

觉得LZ有必要把这个东西弄清楚勒。抓下包上来看，看看他到底是不是一个非正常的WEB访问！以及了解下他的访问情况！

artico · 发表于 2006-9-21 14:18:02

大水牛分析的是，你都可以上QQ为什么就不能够访问山四川的网页。如果不是你主动发起的连接，就得看看连接后的内容是什么才能确定通常正常与否。
另。。
C:\>netstat -nao
在WIN2000系统以下不能使用

大水牛 · 发表于 2006-9-21 15:44:32

不错，Win2000系统是不支持 -o 参数,　这可以借助第三方小工具软件看到端口使用情况．

当然，以偶对色彩的敏感度而言，楼主应该用的是win2003，通过看左下角的＂Start＂里的windows真彩图标便知（2000没那么漂亮的），呵呵．

hz123 · 发表于 2007-5-3 17:38:15

是不是网站被人黑了啊

zealotcc · 发表于 2007-5-3 17:58:29

电影服务器用什么软件架的,是不是代码的问题

电影服务器莫名其妙与外网通信

本帖子中包含更多资源

回复 #4 artico 的帖子