刚登录 Windows 主机,我注意到 CPU 使用率意外上升。我很快发现处理器被 Windows 防火墙服务占用。我启用了日志记录,开始看到一页又一页的 TCP 数据包被丢弃,源地址和目标地址都是 IPv6 环回地址,但每次丢弃数据包时源端口和目标端口都会略有变化。
以下是一段代码:
#版本:1.5 #软件:Microsoft Windows 防火墙 #时间格式:当地 #字段:日期时间操作协议源 IP 目标 IP 源端口目标端口大小 tcpflags tcpsyn tcpack tcpwin icmptype icmpcode 信息路径 ... 2016-10-21 19:54:57 删除 TCP ::1 ::1 51330 51328 0 - 0 0 0 - - - 发送 2016-10-21 19:54:57 删除 TCP ::1 ::1 51334 51332 0 - 0 0 0 - - - 发送 2016-10-21 19:54:57 删除 TCP ::1 ::1 51338 51336 0 - 0 0 0 - - - 发送 2016-10-21 19:54:57 删除 TCP ::1 ::1 51342 51340 0 - 0 0 0 - - - 发送 2016-10-21 19:54:57 删除 TCP ::1 ::1 51346 51344 0 - 0 0 0 - - - 发送 ...
即使执行 netstat -a -b,我也无法识别发送这些 TCP 数据包的进程。在这个特定情况下,我很幸运有机会反弹主机,我反弹了它,问题似乎消失了。知道是什么导致了这个问题吗?