我有 Windows 7,并且注意到我的系统使用端口 4 连接许多不同的 IP 地址。连接到这些 IP 地址后不久就会转移到另一个 IP 地址。
一天晚上,我坐下来,尽可能多地记下这些邮件,然后开始查看 whois,看看他们在哪里,他们来自世界各地。我不明白这一点。
当我在网上搜索这个问题时,我能找到的唯一信息是,端口 4 被美国陆军使用,端口分配列表将其列为“未分配”。如果有人知道发生了什么事...我将不胜感激任何我能获得的信息。
答案1
推测:恶意软件或僵尸网络正在联系命令/控制服务器。
其他可能性:Windows 中未记录的功能参与了某种行为。您可能可以使用防火墙阻止到 port4 的传出连接,但我建议您使用外部防火墙来配置阻止。
正如上面的评论:您可能会通过使用 wireshark 读取数据学到很多东西。