作業系統:Windows Server 2003監控工具:目前連接埠
監控伺服器上的流量以取得連接埠 80 上流出的流量時,結果範例:
5/1/2014 2:36:23 PM 新增了 cscript.exe TCP伺服器IP:51560 207.34.231.48:80 5/1/2014 2:36:23 PM 新增了 cscript.exe TCP伺服器IP:51574
看來流量是由 cscript.exe 發起的,並且流向 207.34.231.48:80。
我使用此處的建議來檢查 cscript.exe 當時運行的腳本:http://blogs.msdn.com/b/gstemp/archive/2004/02/13/72505.aspx
但是,我得到的所有結果都是標準SCOM 腳本,例如: "C:\Windows\system32\cscript.exe" /nologo "D:\Program Files\System Center Operations Manager 2007\Health Service State\Monitoring Host Temporary Files 38\文件.vbs”
我查看了腳本,但沒有得到任何導致傳出流量到達 207.34.231.48:80 的提示。
誰能推薦我可以採取的任何步驟來確定導致伺服器向該 IP 發送流量的原因?