在公司内网抓到一些电脑大量连接未知端口,不知道是什么应用,细究了两个UDP33674与UDP2654。
UDP 33674端口,网上有指为迅雷的下载诊断服务XLDoctor,该服务通常向组播地址234.34.23.234发送数据包,端口除了UDP33674可能还有33673。
而另一个UDP2654端口,说是百度影音的,会发送广播包,所以它的目的地址是255.255.255.255。
当然查端口不能光靠网上查,现场验证也是必要的,毕竟什么应用或什么软件用什么端口并不是完全固定的,除了1024以下的公认以外,动态端口直到65535都是可以选择的,所以有的防火墙会因为某个曾被病毒使用过的端口有动静而报警,但并不是说使用该端口的一定是病毒。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1333.html
