求助网络安全方面的大佬看看IP请求日志。

hjz · 发表于 2022-3-19 17:15:56

本帖最后由 hjz 于 2022-3-19 17:20 编辑

大佬们帮忙看看，这个是防病毒软件里看到的记录日志。我试过其它的软件使用时都不会有这个情况，只有这个软件有。

这个应用一直在请求不同的 127.0.0.1:端口，从几千开始请求到几万了，每秒请求好几个不同的，一直递增，最后从头循环，这几万条日志基本都是这些内容。是不是在扫描/爆破本地电脑的端口？

这个软件是某个大公司软件，我想知道这个操作有什么目的？

希望大佬帮忙看看，谢谢！

flyqie · 发表于 2022-3-19 18:02:44

有一定可能。。但是感觉不太像。

大公司一般不会这么闲得蛋疼，而且端口递增是有规律的，+3 +2 交替进行。

个人更倾向于怀疑它试图与一个已知端口规律的程序进行通讯。

有些软件因为产品需求原因，在端口被占用后并不会直接报错，而是尝试能否根据一定规律找到新的端口完成监听。

hjz · 发表于 2022-3-19 18:06:12

flyqie 发表于 2022-3-19 18:02
有一定可能。。但是感觉不太像。

大公司一般不会这么闲得蛋疼，而且端口递增是有规律的，+3 +2 交替进行。 ...

应该不是端口占用时的自动检测，视频正常播放时仍然有这个行为。

flyqie · 发表于 2022-3-19 18:12:05

本帖最后由 flyqie 于 2022-3-19 18:14 编辑

hjz 发表于 2022-3-19 18:06
应该不是端口占用时的自动检测，视频正常播放时仍然有这个行为。

不知道是啥软件，很难给出具体的原因。

但是你可能误解了我的意思。。

我的最后一句是指可能是因为这个原因导致了你这个软件必须以这种奇怪的方式去扫描其他软件的端口(即当前扫描端口的软件是client，前人挖坑后人遭殃)。。

sdqu · 发表于 2022-3-19 18:14:05

没看懂，本机扫描自己？

hjz · 发表于 2022-3-19 18:47:43

flyqie 发表于 2022-3-19 18:12
不知道是啥软件，很难给出具体的原因。

但是你可能误解了我的意思。。

我一会找他们客服问问。

		自动登录	找回密码
密码			注册

[疑问] 求助网络安全方面的大佬看看IP请求日志。

浏览过的版块