通过WireSharking网络流量,我发现我的PC正在向可疑的ip地址发送ICMP echo请求,而我没有明确地运行ping.exe。必须有一些过程这样做。我想找到它。
我查看了传出ICMP数据包的identitier字段,但没有发现任何线索。 (所有数据包的id字段值都是0x200,在* NIX系统下不太可能,此字段填充了发起者的pid)。
我还使用Process Explorer来查找正在使用icmp.dll但没有找到任何内容的进程。
正在运行的操作系统是Windows XP Service Pack 2.
如果有人帮助我,我将不胜感激,谢谢。