我已经遇到这个问题有一段时间了(可能 1-2 个月),不知道这是我的 ISP 还是我的计算机的问题,但是我的后台突然出现了大量的网络活动,这严重影响了我的在线游戏。
情况是这样的,突然间,某个程序开始下载大量数据,导致连接堵塞几秒钟,然后一切恢复正常。然后这种情况会在接下来的 10 分钟左右再次发生。这种情况不是很有规律,而且强度也并不总是相同。
我开始认为这可能是木马或恶意软件,但无论是 Norton 还是 McAfee(在发生这种情况之前,它们都在我的计算机上处于活动状态且处于最新状态)都没有在我的计算机上发现任何可疑的东西。虽然没有证据,但我不能确定。
我的问题是:您是否知道一种工具可以跟踪我计算机上的网络活动并让我知道它来自哪个进程?这可以帮助我确定它是否来自合法程序。
任何其他能够消除这种困扰的想法都值得赞赏。
谢谢
答案1
我使用 Comodo 防火墙。它是免费的,您可以监控“出站”连接。您还可以将其设置为“训练”模式,它会询问您从计算机生成的所有连接,并让您为它们选择永久规则(或临时规则)。
答案2
根据 wireshark 图片,您的计算机似乎正在被DDOS 攻击。特别是泪滴攻击(见链接),其中会持续发送大量超大 TCP 数据包。您会注意到您的计算机不断发送长度为 1484 的 TCP 段。这些段中的每一个加起来都会形成一个大数据包。
我不知道他们为什么会针对谷歌。我觉得谷歌可能有足够的基础设施来同时处理多个 DDOS 攻击,没有人会真正受到影响。但这只是一种直觉。
首先使用前面提到的 Comodo 防火墙来阻止到 64.233.166.139 的传出流量。尝试设置它来监控任何奇怪的传出流量。
另外,使用防病毒软件扫描系统。您提到您使用 Norton 和 MCaffee。首先,您一次只能运行一种防病毒软件。如果您的系统上安装了这两种软件,那没问题,但应该禁用其中一种,只用于偶尔的按需扫描。其次,我个人不喜欢这两种防病毒软件(仅代表我个人观点!)。我推荐 AVG。
研究如何从系统中删除它的任何信息,但如果一切都失败了,请清除计算机并从头开始。
这是一篇有关 DDOS 僵尸 (您可能就是这样的) 的有用文章。[关联]