ในไฟล์ wireshark pcap ของฉันเป็นครั้งแรกในช่วงไม่กี่เดือนที่ผ่านมา ฉันเห็นว่ามีการถ่ายโอนข้อมูลจำนวนมากผ่านพอร์ต TCP 60000, 60002, 60004, 60008 ที่อยู่ IP ด้านหนึ่งเป็นของ otx.alienvault.com แต่ตาม นี้ & นี้ พอร์ต 60000 ของเว็บไซต์ถูกใช้โดยโทรจัน/ แบ็คดอร์/ คอลึก ฯลฯ ฉันไม่สามารถติดตามแอปพลิเคชันโดยใช้พอร์ตนี้ได้
3295 2021-09-02 06:50:19.696773242 99.XX.XX.XX 100.XX.XX.XXX TCP 74 443 â 60000 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS =1440 SACK_PERM=1 TSval=143274654 TSecr=613246749 WS=512
บน นี้ ลิงค์หนึ่งแนะนำ "ติดตามว่าเครื่องใดกำลังฟังหรือใช้พอร์ตเหล่านั้นและแมปการเชื่อมต่อ / พอร์ตเหล่านั้นกลับไปที่รหัสกระบวนการ" แต่ยังไงไม่รู้
3391 2021-09-02 06:50:19.817344087 99.XX.XX.XX 100.XX.XX.XXX TLSv1.3 1494 ข้อมูลแอปพลิเคชัน [ส่วน TCP ของ PDU ที่ประกอบใหม่]
นี่คือพอร์ตที่แตกต่างกัน 60000, 60002, 60004, 60008 ฉันเป็นคนธรรมดา โปรดช่วยฉันด้วย
ที่อยู่ MAC ที่แสดงไม่ใช่ที่อยู่ MAC ของแล็ปท็อปของฉัน เหล่านี้คือที่อยู่ MAC ของอุปกรณ์บางอย่างในเครือข่าย อีเทอร์เน็ต II, Src: XX:XX:XX:XX:38:8e (XX:XX:XX:XX:38:8e), Dst: XX:XX:XX:XX:09:a9 (XX:XX:XX: XX:09:ก9)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
