这是一个创建于 2189 天前的主题,其中的信息可能已经有所发展或是发生改变。
用的免费 vmware player 版,如图,连到 112.80.255.122 ,南京联通的 ip
往好里想,是客户体验服务计划 feedback agent,别的简直不敢想啊...
有调研过的兄台吗
12 条回复 • 2018-11-09 04:23:04 +08:00
 |
1
wwqgtxx 2018-11-08 20:08:05 +08:00 via iPhone
这不就是你的虚拟机在连什么网他就是个代理嘛,别天天想搞个大新闻
|
 |
3
ershiwo 2018-11-08 22:22:55 +08:00
连的 ip 百度用过。你是不是在虚拟机里装百度全家桶了?
|
 |
4
crab 2018-11-08 22:25:36 +08:00
也用 vmplayer,没出现过你这情况啊。
|
 |
5
diggerdu 2018-11-08 22:26:18 +08:00 via iPhone
值得深挖 最近 vmvare 出 0day 了好像是
|
 |
6
michaelgordon 2018-11-08 22:26:46 +08:00
有危险情况
|
 |
7
wevsty 2018-11-08 22:35:04 +08:00
vmnat 就是转换虚拟机内网络请求的程序。
http 本身是不带连接状态的,可能是虚拟机内部用 http 做了什么长连接关机之后连接没有切断就保留下来了。 |
 |
8
marcushbs OP @ershiwo 没错,我是有个 win7 虚拟机专门装百度网盘和迅雷用的,明明都已经关了,vmware 这个回收资源写得有 bug 啊。
或者,百度网盘客户端用了 nat 穿透技术,让 nat 服务误以为连接还在——幸好有虚拟机! |
 |
9
LGA1150 2018-11-09 01:30:16 +08:00 via Android
这就是个百度的 IP 啊
#8 TCP 怎么 NAT 穿透?这明明是 80 端口 HTTP 另外你从哪里看到的连接?我记得 Linux conntrack 对没有正常关闭的 TCP 连接默认会保留 5 天 |
|
11
wwqgtxx 2018-11-09 03:11:28 +08:00 via iPhone
既然是个 http 连接,你用 wireshark 持续抓包看看不就行了,如果虚拟机已经关闭超过两分钟而 vmnat.exe 还在这个 socket 上通讯,那才能说明你的猜想,而且你也能把通讯内容抓出来给大家研究研究
|
|
12
marcushbs OP 报告一下,虚拟机关了 10 分钟之后 tcp 连接彻底没了
|
Select Language