我开始查看我的网络活动,以确定我的系统上是否有任何不应该与外界通信的内容。我如何确定哪些是有效的和需要的?
例如,我有一分钟没有网络活动,但我仍然有以下以超过 1 KB/秒的速度进行通信:svchost.exe(LocalService 和 NoImpersonation),地址:239.xxx
我知道还需要其他的,以及我的路由器 IP。
编辑: 对于我给出的例子,目的地是 239.255.255.250:1900 位置 http:// 192.168.1.2 :2869/upnphost/udhisapi.dll?content=uuid:090dfd23-5421-4924-97ab-8968907a1da0 根据我所看到的内容,我猜测它是 Windows Media Player,尽管我从未为其运行过“启动”/安装,因此它不应该有传播信息的权限(除非 Windows 操作系统许可协议以某种方式与此相关)。
答案1
一个办法是找出它正在和谁对话。转到 whois IP 查询网站,例如Whois 查询并输入 239.xxx 地址,然后您就会知道该服务正在与谁通信。