今天在路由器上跑 tcpdump ,抓台式机的网络通讯,结果发现机器启动后,有大量数据包在和 Google 的服务器通讯,大约包括这些 IP : 203.208.48.128 、 203.208.41.132 、 74.125.102.119 、 61.164.242.70 等等。前两个是谷歌中国的 ip ,第三个是 Google 总部的,第四个是浙江丽水网宿 IDC 机房的,它的通讯夹杂在 google ip 之中。
当时电脑上没打开任何程序,与 google 有关的软件也只有 Chrome ,查看系统服务,两个 chrome 更新服务都处于未启动状态,也没任何 google 相关的进程在运行,真是撞鬼了!另外,我路由器上有 hosts 文件,大量 google 域名都指向一个 ip ,能够正常访问 google ,但这些数据包中却没有这个 ip ,可见发包的程序应该没有使用域名。
大约一个多小时后再抓包,就干净了。。。。
1
pmpio OP 我不担心 google 上传数据,但就是在未见任何相关进程的情况下发现这种通讯,很是困惑,有点想干掉 Chrome 了,也不知是不是它的原因。。。。
|
2
pmpio OP 哦,对了,都是 80 或 443 端口的。。。。
|
3
hcymk2 2015-09-15 18:08:42 +08:00 1
看下计划任务。
|
4
vmebeh 2015-09-15 18:14:30 +08:00 1
perfmon.exe /res 打开资源监视器,网络 可以看到
|
7
shippo7 2015-09-15 19:04:55 +08:00
检查书签和浏览记录同步,下载新钓鱼网站黑名单,上传统计信息,检查 SSL 证书更新,检查浏览器版本更新,检查各个插件更新。。。。
|