在 PC 上运行 Wireshark 进行网络监控时,我发现了一些奇怪的事情。应用程序数据正在通过 TCP 与未在浏览器中打开的网站或网络上的任何其他设备进行交换。
这些曾经是并非未知地址,但肯定没有在浏览器中打开,当时不应该通过 TCP 交换任何内容。Wireshark 显示连接是在运行 Wireshark 的 PC 的 IP 与这些网站之间进行的,因此我能够看到网页是否正在被访问。这些似乎也是小连接(如果这说得通的话),它不是我期望的那种用于加载完整网页的数据交换,但肯定是应用程序数据,但几乎就像 PC 上的适配器被用来“扫描”以前访问过的网站。
PC通过LAN连接到网络并且混杂模式关闭。
电脑是否感染了恶意软件,或者我只是在查看某种 cookie 功能?缓存更新?