use*_*859 2 windows hacking rootkit icmp packets
我的计算机正在向任意目的地发送 ICMP 数据包。我无法理解原因。数据包之一的转储是:
Internet Control Message Protocol
Type: 3 (Destination unreachable)
Code: 3 (Port unreachable)
Checksum: 0x811b [correct]
Internet Protocol, Src: 80.167.113.76 (80.167.113.76), Dst: 192.168.1.2 (192.168.1.2)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 131
Identification: 0x0631 (1585)
Flags: 0x00
0... .... = Reserved bit: Not set
.0.. .... = Don't fragment: Not set
..0. .... = More fragments: Not set
Fragment offset: 0
Time to live: 111
Protocol: UDP (17)
Header checksum: 0xc19b [correct]
[Good: True]
[Bad: False]
Source: 80.167.113.76 (80.167.113.76)
Destination: 192.168.1.2 (192.168.1.2)
User Datagram Protocol, Src Port: 61846 (61846), Dst Port: 25660 (25660)
Source port: 61846 (61846)
Destination port: 25660 (25660)
Length: 111
Checksum: 0x4b45 [validation disabled]
[Good Checksum: False]
[Bad Checksum: False]
Data (103 bytes)
Data: 64313a6164323a696432303abe916abba14b8cb8a7167ce0...
这些任意的 ICMP 数据包是什么意思?我害怕rootkit。请帮忙。
操作系统:Windows 7 Ultimate
这是正常的,不应单独成为任何担心的理由。发生的事情是 IP 为 80.167.113.76 的计算机向您的计算机发送了一个 UDP 数据包,到端口 25660。您的计算机中没有任何东西在等待该端口中的 UDP 数据包,然后您的计算机将这个 ICMP 数据包发送回源告诉在给定的端口没有到达任何东西(ICMP Type=3 Code=3 ? Port unreachable)。ICMP 数据包包含原始发送(以相反方向)的数据包标头的副本。
如果您从数据包嗅探器(看起来像wireshark?)中获取此信息,则查找来自该 IP 的传入 UDP 数据包,该数据包在您刚刚在此问题中复制的数据包之前到达。
当然,您使用的是 ISP,它可以为用户动态分配 IP 地址。可能您当前的 IP 地址正被运行某些 P2P 应用程序的人使用,而您的 IP 加上此端口组合已缓存在其他人的应用程序中,然后该应用程序尝试连接回使用此 IP 的原始用户。
不用担心,真的。但是,如果它困扰您,您可能想要安装一个状态防火墙,它只是为非跟踪会话丢弃数据包。防火墙没有向源发送“端口不可达”消息,而是简单地丢弃原始数据包,因为它不在其内部连接表中。
| 归档时间: |
|
| 查看次数: |
7456 次 |
| 最近记录: |