我发现我们的防火墙日志中有来自 Windows 2003 SP2 x64 服务器的 ping 扫描。
流量显示仅发送到私有范围的连续 ping。例如:192.168.1.1 192.168.1.2 192.168.1.3 ... 192.168.255.254
我已经在服务器上运行了病毒扫描,并使用网络监视器和 Wireshark 检查了出站数据包。我找不到与 ICMP 请求相关的任何进程 ID。
唯一加载了 icmp.dll 的进程是 winlogon.exe 和 spoolv.exe。
有人能就这种流量的原因或我如何进一步调查它提供任何建议吗?
提前致谢!
答案1
也许可以看看 SysinternalsTCP查看器实用。可能不适合你的情况,但这是我目前唯一能想到的。