воскресенье, марта 29, 2009

Исходящий трафик на порт 5431 маршрутизатора

Сегодня целый вечер убил, пытаясь понять, отчего держится постоянный исходящий трафик между компьютером и маршрутизатором. Причём трафик именно между ними, за роутер не уходящий.

Роутер - D-Link 2640, хотя это и не принципиально.

Симптоматика была такая - заметил я в графике, который рисует NetWrox, стабильный поток исходящих данных в районе 2КБ/с.

При этом я помню: (а) раньше такого не было, (б) помнится, что-то я делал с сетевыми подключениями. Что именно делал, разумеется, не помню. Я, конечно, знаю, что надо записывать, только всегда об этом забываю.

Аутпост рисует следующую картинку:
1. стабильно исходящий трафик на 192.168.1.1:5431
2. при ручном разрыве этого соединения сразу же образуется другое, правда, с другим номером локального порта
3. трафик исходит от процесса svchost.exe - от того его экземпляра, к которому подцеплена куча служб, таких как диспетчер аудио, служба автоподключний, служба COM+
4. в http-журнале куча (по нескольку за одну секунду) обращений от svchost по такому адресу: 192.168.1.1:5431/uuid:0000e018-d0a0-00e0-80a0-489801e82808/WANCommonInterfaceConfig:1
5. в журнале пакетов много-много-много подобных событий:
23:09:52 Разрешить IN TCP 192.168.1.1 5431 192.168.1.2 1180 PSH ACK ~Автоматически созданное правило для соединения
23:09:52 Разрешить OUT TCP 192.168.1.2 1180 192.168.1.1 5431 ACK ~Автоматически созданное правило для соединения

После неоднократной проверки системы разными антивирусами и трояноискателями я сказал "мы пойдём другим путём!" и стал вспоминать, что же менял в настройках подключений.

Зашёл туда - увидел слово "Шлюз". Вот тут-то собака, оказывается, и порылась:
1. Выбираю Подключение к интернету из категории "Шлюз интернета"
2. Открываю Свойства
3. Снимаю крыжик "При подключении вывести значок в области уведомлений" - готово!
И пропал этот трафик, как и не было.

1 комментарий:

Spasibitel комментирует...

Спасибо. Как раз моя ситуация. Сломал голову, почему постоянно svchost.exe меняя порты опрашивает модем, настроенный в режиме роутера. Вирусы сразу исключались, потому как, система свежая (1 день), стоит антивирус и файервол Comodo, который и показывал мне картину постоянных, ежесекундных запросов. Убрал галку "При подключении вывести значок в области уведомлений и "О чудо"! - в точку - в яблочко!!! Ещё раз спасибо автору.