운영체제:윈도우 서버 2003모니터링 도구:현재 포트
포트 80에서 나가는 트래픽에 대해 서버의 트래픽을 모니터링할 때 결과 예:
2014년 5월 1일 오후 2:36:23 cscript.exe TCP 추가됨서버-IP:51560 207.34.231.48:80 5/1/2014 2:36:23 PM cscript.exe TCP 추가서버-IP:51574
트래픽은 cscript.exe에 의해 시작되어 207.34.231.48:80으로 가는 것 같습니다.
나는 당시 cscript.exe가 어떤 스크립트를 실행했는지 확인하기 위해 여기의 조언을 사용했습니다.http://blogs.msdn.com/b/gstemp/archive/2004/02/13/72505.aspx
그러나 내가 얻은 모든 결과는 표준 SCOM 스크립트입니다. 예: "C:\Windows\system32\cscript.exe" /nologo "D:\Program Files\System Center Operations Manager 2007\Health Service State\Monitoring Host Temporary Files 38\ 파일.vbs"
스크립트를 살펴본 결과 207.34.231.48:80으로 나가는 트래픽이 발생하는 원인에 대한 힌트가 전혀 없습니다.
서버가 해당 IP로 트래픽을 보내는 원인을 식별하기 위해 취할 수 있는 조치를 추천할 수 있는 사람이 있습니까?