ОПЕРАЦИОННЫЕ СИСТЕМЫ:Windows Server 2003Инструмент мониторинга:CurrPorts
Пример результатов при мониторинге трафика на сервере, исходящего через порт 80:
5/1/2014 2:36:23 PM Добавлен cscript.exe TCPсервер-IP:51560 207.34.231.48:80 01.05.2014 14:36:23 Добавлен cscript.exe TCPсервер-IP:51574
Похоже, что трафик инициируется cscript.exe и направляется на 207.34.231.48:80.
Я воспользовался этим советом, чтобы проверить, какие скрипты в данный момент запускаются cscript.exe:http://blogs.msdn.com/b/gstemp/archive/2004/02/13/72505.aspx
Однако все полученные мной результаты являются стандартными скриптами SCOM, например: "C:\Windows\system32\cscript.exe" /nologo "D:\Program Files\System Center Operations Manager 2007\Health Service State\Monitoring Host Temporary Files 38\file.vbs"
Я посмотрел в скрипт и не нашел никаких подсказок относительно того, что вызывает исходящий трафик на 207.34.231.48:80.
Может ли кто-нибудь порекомендовать какие-либо шаги, которые я могу предпринять, чтобы определить, что заставляет сервер отправлять трафик на этот IP-адрес?