这是一个创建于 2530 天前的主题,其中的信息可能已经有所发展或是发生改变。
用的免费 vmware player 版,如图,连到 112.80.255.122 ,南京联通的 ip
往好里想,是客户体验服务计划 feedback agent,别的简直不敢想啊...
有调研过的兄台吗
12 条回复 2018-11-09 04:23:04 +08:00
 | 1 wwqgtxx 2018-11-08 20:08:05 +08:00 via iPhone 这不就是你的虚拟机在连什么网他就是个代理嘛,别天天想搞个大新闻 |
 | 3 ershiwo 2018-11-08 22:22:55 +08:00 连的 ip 百度用过。你是不是在虚拟机里装百度全家桶了? |
 | 4 crab 2018-11-08 22:25:36 +08:00 也用 vmplayer,没出现过你这情况啊。 |
 | 5 diggerdu 2018-11-08 22:26:18 +08:00 via iPhone 值得深挖 最近 vmvare 出 0day 了好像是 |
 | 6 michaelgordon 2018-11-08 22:26:46 +08:00 有危险情况 |
 | 7 wevsty 2018-11-08 22:35:04 +08:00 vmnat 就是转换虚拟机内网络请求的程序。 http 本身是不带连接状态的,可能是虚拟机内部用 http 做了什么长连接关机之后连接没有切断就保留下来了。 |
 | 8 marcushbs OP @ershiwo 没错,我是有个 win7 虚拟机专门装百度网盘和迅雷用的,明明都已经关了,vmware 这个回收资源写得有 bug 啊。 或者,百度网盘客户端用了 nat 穿透技术,让 nat 服务误以为连接还在幸好有虚拟机! |
 | 9 LGA1150 2018-11-09 01:30:16 +08:00 via Android 这就是个百度的 IP 啊 #8 TCP 怎么 NAT 穿透?这明明是 80 端口 HTTP 另外你从哪里看到的连接?我记得 Linux conntrack 对没有正常关闭的 TCP 连接默认会保留 5 天 |
| 11 wwqgtxx 2018-11-09 03:11:28 +08:00 via iPhone 既然是个 http 连接,你用 wireshark 持续抓包看看不就行了,如果虚拟机已经关闭超过两分钟而 vmnat.exe 还在这个 socket 上通讯,那才能说明你的猜想,而且你也能把通讯内容抓出来给大家研究研究 |
| 12 marcushbs OP 报告一下,虚拟机关了 10 分钟之后 tcp 连接彻底没了 |
Select Language