我发现有台机器总是不停的发包,抓了些包,想请教一下是什么原因

nslookup

每秒10个,不停的发,那台服务器不是我的,所以我也没有办法查,但是跟我的服务器在一起,郁闷啊.\r\n13:03:47.323898 22.33.33.33.1025 >; 255.255.255.255.7690: udp 64\r\n13:03:47.329245 22.33.33.33.1026 >; 255.255.255.255.7688: udp 64\r\n13:03:47.924445 22.33.33.33.1025 >; 255.255.255.255.7690: udp 64\r\n13:03:47.929736 22.33.33.33.1026 >; 255.255.255.255.7688: udp 64\r\n13:03:48.330206 22.33.33.33.1026 >; 255.255.255.255.7688: udp 64\r\n13:03:48.337994 22.33.33.33.1025 >; 255.255.255.255.7690: udp 64\r\n13:03:48.730627 22.33.33.33.1026 >; 255.255.255.255.7688: udp 64\r\n13:03:48.737972 22.33.33.33.1025 >; 255.255.255.255.7690: udp 64\r\n13:03:48.930866 22.33.33.33.1026 >; 255.255.255.255.7688: udp 64\r\n13:03:48.938040 22.33.33.33.1025 >; 255.255.255.255.7690: udp 64\r\n13:03:49.131125 22.33.33.33.1026 >; 255.255.255.255.7688: udp 64\r\n13:03:49.331496 22.33.33.33.1026 >; 255.255.255.255.7688: udp 64\r\n13:03:49.351149 22.33.33.33.1025 >; 255.255.255.255.7690: udp 64\r\n13:03:50.332328 22.33.33.33.1026 >; 255.255.255.255.7688: udp 64\r\n13:03:50.364248 22.33.33.33.1025 >; 255.255.255.255.7690: udp 64\r\n13:03:50.732781 22.33.33.33.1026 >; 255.255.255.255.7688: udp 64\r\n13:03:50.764434 22.33.33.33.1025 >; 255.255.255.255.7690: udp 64\r\n13:03:50.932867 22.33.33.33.1026 >; 255.255.255.255.7688: udp 64

hardiwang

他在查某写东西，所以一直在发广播：（

nslookup

是啊,所以我想知道是为什么,在网络上查询什么呢,这四个端口都是非定义的,哪位遇到过这种情况?

盛冰

13:03:47.323898 22.33.33.33.1025 >; 255.255.255.255.7690: udp 64 \r\n\r\n能不能解释一下，上面这句都有哪位部分组成？我只知道第一个是时间，还有两个是端口和一个UDP。

bend

建议你用windows 下的sniffer 试试，这样您能看到包中的内容。

nslookup

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+\r\n\r\n05/12-18:56:37.926410 0:6:29:39:F6:FF ->; FF:FF:FF:FF:FF:FF type:0x800 len:0x6A\r\n22.33.33.33:1026 ->; 255.255.255.255:7688 UDP TTL:128 TOS:0x0 ID:27226 IpLen:20 DgmLen:92\r\nLen: 64\r\n4C 42 53 00 00 00 00 00 08 00 00 00 64 69 67 69  LBS.........digi\r\n63 6F 6D 00 00 00 00 00 00 00 00 00 00 00 00 00  com.............\r\n00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................\r\n00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................\r\n\r\n=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+\r\n\r\n05/12-18:56:37.941558 0:6:29:39:F6:FF ->; FF:FF:FF:FF:FF:FF type:0x800 len:0x6A\r\n22.33.33.33:1025 ->; 255.255.255.255:7690 UDP TTL:128 TOS:0x0 ID:27227 IpLen:20 DgmLen:92\r\nLen: 64\r\n4C 42 53 00 64 69 67 69 63 6F 6D 00 00 00 00 00  LBS.digicom.....\r\n00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................\r\n00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................\r\n00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................\r\n\r\n=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

西方失败007

本人管理的某台机器曾经也发生过类似状况，每隔几秒钟就向某地址发N个包，后经查是中了木马，杀马、打补丁、装防火墙后一切OK\r\n\r\n不知道对你有没帮助\r\n\r\n13:03:47.323898 22.33.33.33.1025 >; 255.255.255.255.7690: udp 64\r\n\r\n时间、线程号、源IP、端口、目标广播地址、端口、64B的UDP包\r\n\r\n个人看法，不知道对否？

zsgd

原帖由 \"西方失败007\" 发表：\n本人管理的某台机器曾经也发生过类似状况，每隔几秒钟就向某地址发N个包，后经查是中了木马，杀马、打补丁、装防火墙后一切OK\r\n\r\n不知道对你有没帮助\r\n\r\n13:03:47.323898 22.33.33.33.1025 >; 255.255.255.255.769..........

\r\n\r\n这肯定是一种不正当的广播，可能是病毒，可能是攻击。\r\n13:03:48.337994 都是时间的部分。

zsgd

原帖由 \"西方失败007\" 发表：\n本人管理的某台机器曾经也发生过类似状况，每隔几秒钟就向某地址发N个包，后经查是中了木马，杀马、打补丁、装防火墙后一切OK\r\n\r\n不知道对你有没帮助\r\n\r\n13:03:47.323898 22.33.33.33.1025 >; 255.255.255.255.769..........

\r\n\r\n这肯定是一种不正当的广播，可能是病毒，可能是攻击。\r\n13:03:48.337994 都是时间的部分。