V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pmpio
V2EX  ›  Google

Win7 启动后一个小时内大量连接 Google 的服务器,这正常么?

  •  
  •   pmpio · 2015-09-15 17:54:17 +08:00 · 2142 次点击
    这是一个创建于 3355 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天在路由器上跑 tcpdump ,抓台式机的网络通讯,结果发现机器启动后,有大量数据包在和 Google 的服务器通讯,大约包括这些 IP : 203.208.48.128 、 203.208.41.132 、 74.125.102.119 、 61.164.242.70 等等。前两个是谷歌中国的 ip ,第三个是 Google 总部的,第四个是浙江丽水网宿 IDC 机房的,它的通讯夹杂在 google ip 之中。

    当时电脑上没打开任何程序,与 google 有关的软件也只有 Chrome ,查看系统服务,两个 chrome 更新服务都处于未启动状态,也没任何 google 相关的进程在运行,真是撞鬼了!另外,我路由器上有 hosts 文件,大量 google 域名都指向一个 ip ,能够正常访问 google ,但这些数据包中却没有这个 ip ,可见发包的程序应该没有使用域名。

    大约一个多小时后再抓包,就干净了。。。。

    9 条回复    2015-09-20 20:05:37 +08:00
    pmpio
        1
    pmpio  
    OP
       2015-09-15 17:58:03 +08:00
    我不担心 google 上传数据,但就是在未见任何相关进程的情况下发现这种通讯,很是困惑,有点想干掉 Chrome 了,也不知是不是它的原因。。。。
    pmpio
        2
    pmpio  
    OP
       2015-09-15 18:00:19 +08:00
    哦,对了,都是 80 或 443 端口的。。。。
    hcymk2
        3
    hcymk2  
       2015-09-15 18:08:42 +08:00   ❤️ 1
    看下计划任务。
    vmebeh
        4
    vmebeh  
       2015-09-15 18:14:30 +08:00   ❤️ 1
    perfmon.exe /res 打开资源监视器,网络 可以看到
    pmpio
        5
    pmpio  
    OP
       2015-09-15 18:26:46 +08:00
    @vmebeh 晕死,我正想找这么个软件呢,没想到系统自带了!用 Wireshark 就没法知道是哪个进程在发包。。。。
    pmpio
        6
    pmpio  
    OP
       2015-09-15 18:38:16 +08:00
    @hcymk2 我晕,还真在计划任务里,每天 15:42 执行,想想那会儿正是我抓包的时候,只是碰巧我重启了。。。
    shippo7
        7
    shippo7  
       2015-09-15 19:04:55 +08:00
    检查书签和浏览记录同步,下载新钓鱼网站黑名单,上传统计信息,检查 SSL 证书更新,检查浏览器版本更新,检查各个插件更新。。。。
    Cu635
        8
    Cu635  
       2015-09-20 17:42:04 +08:00
    @pmpio 什么任务?是 google 设置上的还是你自己设置上的然后忘了?
    pmpio
        9
    pmpio  
    OP
       2015-09-20 20:05:37 +08:00
    @Cu635 你装了 Chrome 么?安装了的话,打开命令行窗口,执行 bitsadmin /list 就能看到,有两项,我这已经被我删除了,所以没法贴上来。这玩意干掉后,那些流量就消失了。。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3792 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 05:12 · PVG 13:12 · LAX 21:12 · JFK 00:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.