今天早上惯例检查网络流量,发现有台交换机占用大量网络带宽。马上用sniffer pro定位这台交换机,发现有台主机流量全是UDP数据包。

 

 

 

 

定义过滤器后看到这台windows主机不间断的向全网发送UDP报文,目的端口都是2654,长度都在320字节左右,发送时间间隔为微秒级,google查了一下,说是Corel公司的VNC管理程序,此协议使数据报消息从一台计算机传输到在另一台计算机上运行的应用程序。不应该为广播呀,看来可能是中毒了,马上通知客户先查查毒。

客户终于查完毒了,真的有好多***,但我忘问客户是什么***了,如果大家遇见了这种情况,麻烦回个贴,告诉我一下***类型。