今天在做jpcap抓包测试时发现我的飞信的外部地址是
TCP 127.0.0.1:52232 127.0.0.1:1110 ESTABLISHED 5676,这个明显是被代理了。
经过我的仔细查考,我发现是由卡巴斯基引起的,这也应证了我之前观察到的,别的进程的外部地址和端口号都变成了127.0.0.1:1110,但是卡巴斯基的仍然是正常的。关闭卡巴斯基,再来重新测试飞信的端口号情况就恢复正常了。
再进一步的查考,我了解到卡巴斯基网络监控模块通过卡巴斯基通过卡巴斯基软件申请1110端口作为流量监控端口,凡是所有进出系统的网络流量都会经过卡巴斯基的流量监控端口进行流量扫描,然后再发向具体访问网络的应用程序所使用的端口,使程序获得所需信息。
由于进出系统的流量都会经过卡巴斯基的端口,所以我们经常会看到avp.exe会产生很大的流量。
类似的现象在使用别的比较正规的杀毒软件,比如nod32时也会存在。如果因此带来了不便,那么暂时关闭杀毒软件,或者对软件进行一下设置就可以了。