端口为50000的大量连接是什么意思?

black_fire

网关流量监控发现A机流量较大. 抓包分析得到大量的 源地址为A机,源端口为50000, 目的地址有很多,目的端口为50000的连接\r\n补充一下  是udp包\r\n\r\n端口号为50000(没写错, 就是50000)  这是什么意思啊　\n\n[ 本帖最后由 black_fire 于 2008-8-20 18:36 编辑 ]

ssffzz1

很难说这个端口干吗用的。如果机器没有在运行特殊的任务，或者作为服务器的话。\r\n那大多是中毒了。

chinaciscoccie

迅雷，bt，电驴下载的tcp连接。你可以看下这个5000端口连接的网站是什么类型的，可以统计一下。

flb_2001

不错,应该 和这些下载软件有关

ssffzz1

先搞清楚ARP是什么原理，再来讨论。

意尹者

可以肯定是P2P应用导致的，具体是什么应用，可能需要sockmon监控下才能定位

hehe110

UDP包，应该没有太大问题

lengxf

我也认为是 一些下载类软件开的端口，如果有可以查看的设备(象IDS等)或软件如360等可以看看。