我刚刚安装了TCPview来检查我的计算机连接是否有任何异常,并且有些事情看起来很奇怪:
有2-3个进程不时显示以下状态:
进程名称:[system process]
远程地址:some IP address that do NOT belong to any company/insistutes/web site (confirmed by several internet IP locators)
进程状态:TIMEWAIT
这正常吗,还是我的计算机连接有问题?我时不时地运行木马清理程序,到目前为止没有发现木马或病毒,我安装了 Windows 7 的标准防火墙,并运行了几个知名和第三方的防病毒/反木马软件,而且我的管理员密码很长,所以虽然它不安全,但电脑也不是最容易被攻击的目标。
答案1
简短的回答是:可能没什么可担心的。
这些连接曾经与不同的进程相关联。
该进程已经消失,现在连接显示系统进程,因为原始进程无法与其关联。
就其本身而言,这并不能证明有任何不良现象。
如果有问题的 IP 地址属于私有 IP 范围,则它们是您的网络管理员用于本地网络的“假”IP,无需担心。这些 IP 地址包括以下 3 个范围:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
92.168.0.0 - 192.168.255.255
即使 IP 地址不属于上述范围,也存在许多可能的解释,但并不表示存在任何不当或不恰当的情况。
如果您由于上面未概述的某些担忧原因而希望继续处理此问题,则下一步可能是安装并学习使用像 Wireshark 这样的数据包分析器。