OS:Windows Server 2003監視ツール:カレントポート
ポート 80 から送信されるトラフィックについてサーバー上のトラフィックを監視する場合の結果の例:
2014/5/1 2:36:23 PM cscript.exe TCP を追加しましたサーバーIP:51560 207.34.231.48:80 2014/5/1 2:36:23 PM cscript.exe TCP を追加しましたサーバーIP:51574
トラフィックは cscript.exe によって開始され、207.34.231.48:80 に送信されるようです。
ここでのアドバイスを使用して、その時点で cscript.exe によって実行されるスクリプトを確認しました。http://blogs.msdn.com/b/gstemp/archive/2004/02/13/72505.aspx
ただし、取得した結果はすべて標準の SCOM スクリプトです。例: "C:\Windows\system32\cscript.exe" /nologo "D:\Program Files\System Center Operations Manager 2007\Health Service State\Monitoring Host Temporary Files 38\file.vbs"
スクリプトを調べましたが、207.34.231.48:80 への送信トラフィックの原因についてのヒントはまったく得られませんでした。
サーバーがその IP にトラフィックを送信する原因を特定するための手順を誰かお勧めいただけますか?