如何调试来自我们自己的应用程序的虚假 TCP 请求？

Question

我们有一个 .NET 应用程序，它在某个服务器上不断发出各种 TCP 请求，这些请求被我们的防火墙阻止。

应用程序没有理由尝试访问互联网，它只需要与我们的数据库服务器通信。

它似乎正在尝试联系deploy.akamaitechnologies.com 上的某个地址，该地址显然为不同的人/公司托管了大量不同的文件。

如何调试该请求来自代码的哪一部分？ TCPView 指示请求直接来自我们的 .exe。

该代码使用 nHibernate 库，我的第一个猜测是库试图自动更新自身，但大概请求不会直接从我们的 .exe 发出？

我们的 .exe 是否会感染该特定服务器上的病毒？我们的防病毒软件是最新的，扫描 .exe 没有发现任何信息。

编辑：好的，我终于在服务器上安装了 Wireshark，但不知道如何处理输出。我注意到的几件事是，它会向 RIPE 网络协调中心拥有的 IP 地址发送一条“名称查询 nbstat”，并且还会从“src port caicci”再次向 RIPE 网络协调中心拥有的 IP 地址上的 http 端口发送一条消息。 RIPE 网络协调中心。很难跟踪所有相关请求，因为我事先不知道它将使用哪些 IP 地址（每次都不同），并且如果我让它捕获超过一个时间，Wireshark 似乎会由于数据量而崩溃。分钟左右。显然你不能按进程过滤？

Answer 1

您确定正在运行的名为 YourApp.exe 的 exe 实际上是您认为的那个吗？您可以对受信任的 exe 进行 md5sum 并与服务器上的进行比较吗？

如何调试该请求来自代码的哪一部分？ TCPView 指示请求直接来自我们的 .exe。

假设您没有在服务器上安装 Visual Studio（或者无法远程调试），那么您可以获取进程的转储并在​​您自己的计算机上进行分析。它是.NET4进程吗？