我运行netstat -no后,出现了以下地址:
我刚刚重启了电脑,除了命令提示符之外什么都没运行。我甚至没有打开浏览器,而且我的电脑非常干净整洁。
我是不是感染了病毒?为什么有这么多活动连接?
(Windows 7 64位)
答案1
随机选择一个较常见的地址(我选择了72.14.204.120)并将其输入网络浏览器似乎会直接进入 Google,因此我不得不说,该72.14.204.XXX地址范围指向 Google,这很可能是由于 Google+ 集成在您访问的每个网页中越来越普遍。似乎 Google 希望密切关注您最近的所作所为,因此他们的连接是持续的,而不是转瞬即逝的……
这基本上排除了列表中的 2/3,此后,对于一般的“正常运行”的 Web 浏览器来说,连接数看起来很正常
如果你好奇的话,有一个很棒的工具通过 IP 地址进行 Whois它可以告诉您谁拥有特定的 IP 地址范围。
例如
96.6.172.20 -> Akamai Technologies, Inc (Webapp and download accelerators)
(same for most of the 96.16 - 96.17 range)
Akamai Technologies, Inc. AKAMAI-200710 (NET-96-16-0-0-1) 96.16.0.0 - 96.17.255.255
74.125.226.140 -> Google (again)
Google Inc. GOOGLE (NET-74-125-0-0-1) 74.125.0.0 - 74.125.255.255
65.55.11.254 -> Microsoft (probably Windows Update)
Microsoft Corp MICROSOFT-1BLK (NET-65-52-0-0-1) 65.52.0.0 - 65.55.255.255
除掉这些关键参与者,剩下的就只是一些网站和其他内容的通用 IP 地址。
虽然同时运行这么多连接似乎有点奇怪,但在互联网永远在线的今天,这种情况并不罕见,因为大多数人都不会注意到它们,而公司也可以侥幸逃脱惩罚。
我非常怀疑您是否感染了病毒,因为大部分连接都是与信誉良好的公司进行的。
答案2
尝试netstat -b从提升的命令提示符开始,它会告诉您哪些程序负责连接。
虽然有可能,但不太可能是由病毒(或其他恶意软件)造成的。
答案3
我知道这已经过时了……但无论如何还是要回答。有比 Netstat 更好的方法来监视和解码流量。
- 安装 Wireshark 和 winpcap
- 转到此链接并按照说明从 Maximind Geodata 文件启用地理定位(http://geolite.maxmind.com/download/geoip/database/) 以供 Wireshark 使用。
https://wiki.wireshark.org/HowToUseGeoIP
- 启动 PC 时立即启动 Wireshark,并在 WS 运行后插入电缆。确保在此捕获过程中不要打开浏览器。
- 使用 Wireshark 中配置的地理数据文件开始捕获,您实际上可以转到帧数据,右键单击地理源和 ASN 编号并将它们设为“列”。此外,通过右键单击并选择“不跟随”和“...不跟随”等来选择您不想在过滤器中看到的本地网络中的目的地。直到您的大部分本地流量被忽略。
现在,您可以准确地看到数据包的发起时间、目的地和响应者。不仅可以查看 ASN(BGP 分配编号),还可以查看国家/地区。您甚至可以单击数据包并“跟踪流”来读取数据,有时会显示可读文本,如 HTTP Get 请求等。
完全捕获此信息的最佳方法是从 ebay 或 amazon 购买一个二手的真正的集线器(而不是交换机),就像旧的 Netgear 10/100,然后将其连接到路由器和 PC 之间(当然要禁用 wifi)。
在阅读Wires Hark中的数据时,我注意到Avast和Microsoft等公司不仅在美国以外的其他地方设有服务器,而且还使用Akamai作为DDOS和Web Access防火墙(WAF)保护。 还用于Web缓存和速度效率技术。 Akamai占据了全球云服务器覆盖范围的1/3。
我发现微软的这些喋喋不休的东西非常令人担忧。所以我下载了一些 Win10 停止监视应用程序,它们帮了我大忙。完全沉默。现在我看到的只是俄罗斯和中国在四处搜寻,但我的电脑却像它应该的那样忽略了它们。
希望这对 2016 年 8 月阅读本文的任何人有所帮助 :-)
由于我的新手代表,我无法发布超过两个链接...所以我在下面进行了评论。