|
|
发表于 2006-10-20 15:45:52
|
显示全部楼层
UDP的规则之一,如果收到一份数据包,而目的端口与正在使用的某个进程不相符的时候,UDP就会返回一个ICMP不可达报文。
从图中可以看出211.155.225.92这个IP使用UDP先来连接192.168.4.22这台电脑,连接的目的端口在ICMP端口不可达报文里面可以找到,因为211.155.225.92所要连接的端口在192.168.4.22上没有开放,所以当192.168.4.22收到一个来连接自己并没有开放的端口UDP数据包的时候,就会发送一个ICMP数据包,告诉211.155.225.92,我并没有开放你所连接的端口。这就造成了上图的情况。
发生这种情况的原因是恶意的程序所致。一般为病毒或者恶意的攻击。 |
|
谢谢,那除了杀毒之外,还有没有办法,用什么软件查出是什么程序在连接211.155.225.92吗?