|
|
楼主 |
发表于 2010-7-5 00:15:13
|
显示全部楼层
Post by 狱卒;2101380
MLDonkey这类P2P程序本来就会经常会与多个地址建立连接,有ed2k服务器,也有其它客户端。你可以在Windows下用官方的eMule测试,也会建立一些在你看来很奇怪的连接,在没有仔细分析的情况下不好下结论。你可以看看MLDonkey有没有访问不应该访问的文件,典型的就是你的用户目录下.mldonkey之外的文件,以及你设置的共享目录和下载目录之外的个人数据。
分析程序对本地的访问行为也是很重要的依据,很多时候完全靠该程序连接的IP无法说明问题。例如你访问一个英国的Blog,而该Blog页面上有一张引用自德国某大学服务器上的图片,你在防火墙里看到后同样会觉得很奇怪。
对不起,当时并没有mldonkey,就算我开了mldonkey,路由没有设置转发或dmz,根本不可能有目的Ip为本机的连接。
我奇怪的是方向的问题,不是奇怪为什么有一个ip是荷兰的。
我发送SYN包到荷兰大学,荷兰大学收到SYN包,向我返回SYN+ACK包,我收到SYN+ACK包,再次向荷兰大学发送确认包ACK,之后我和荷兰大学进入ESTABLISHED状态,连接建立,开始传输数据。
难道这个连接在firestarter上的活动连接中显示为:
源Ip:荷兰大学
目的ip:我
莫非我out了? |
|
IP卡
狗仔卡
显身卡
发表于 2010-7-5 01:02:00