我们有一个 .NET 应用程序,它在某个服务器上不断发出各种 TCP 请求,这些请求被我们的防火墙阻止。
应用程序没有理由尝试访问 Internet,它只需要与我们的数据库服务器通信。
它似乎试图联系 deploy.akamaitechnologies.com 上的某个地址,该地址显然为不同的人/公司托管了大量不同的文件。
我如何调试这个请求来自我们代码的哪一部分?TCPView 指示请求直接来自我们的 .exe。
该代码使用 nHibernate 库,我的第一个猜测是库试图自动更新自己,但大概该请求不会直接从我们的 .exe 发出?
我们的 .exe 是否会感染该特定服务器上的病毒?我们的防病毒软件是最新的,扫描 .exe 不会发现任何问题。
编辑:好的,我终于在服务器上安装了 Wireshark,但不确定如何处理输出。我注意到的几件事是,它向 RIPE 网络协调中心拥有的 IP 地址发送了“名称查询 nbstat”,并且还在 IP 地址拥有的 IP 地址上再次从“src 端口 caicci”向 http 端口发送了一条消息RIPE 网络协调中心。很难跟踪所有相关请求,因为我事先不知道它将使用哪些 IP 地址(每次都不一样),而且如果我让它捕获超过一个时间,Wireshark 似乎由于数据量而崩溃分钟左右。显然你不能按进程过滤?