通过 WireSharking 网络流量,我发现我的 PC 正在向可疑 IP 地址发送 ICMP 回显请求,而我没有明确运行 ping.exe。必须有一些过程来做到这一点。我想找出答案。
我查看了传出 ICMP 数据包的标识符字段,但没有找到任何线索。(所有数据包的 id 字段值都是 0x200,在 *NIX 系统下不太可能,该字段用发起者的 pid 填充)。
我还使用 Process Explorer 来定位使用 icmp.dll 的进程,但没有找到。
运行的操作系统是 Windows XP Service Pack 2。
如果有人帮助我,我将不胜感激,谢谢。