求助!关于高速发送ICMP数据包的问题

[这个贴子最后由tyfcf在 2004/12/14 09:35pm 第 1 次编辑]

机子装的是2000SERVER＋ＳＰ４，关了文件和打印共享． 通过NETSTAT -AN 查看发现机子的6000端口向几个固定的IP的所有端口发送数据包其中有两个IP是我们公司的客户.但公司的应用程序的端口是6000，但不是发送数据的.
先用最新版(17.04)的瑞星杀毒,但查不到.用瑞星的防火墙，发现防火墙的日志里记录机子的０端口向这几个固定ＩＰ的０端口发送ＩＣＭＰ包，而且速度非常快． 　
  　后用在DOS查毒也查不到．
    用木马克星工也不行~~
   
   搞得公司的服务程序响应相当的慢!!!
　　请问下一步应该怎么解决？谢谢！！！！！

你先确定一下这是什么程序发出的
我记得有个fport程序可以实现这一功能
在这有下
http://soft.ddvip.net/SoftView/SoftView_2677.html

然后再根据程序再决定要怎么做
要是可凝程序就结果了他try try

通过NETSTAT -AN 查看发现机子的6000端口向几个固定的IP的所有端口发送数据包其中有两个IP是我们公司的客户.但公司的应用程序的端口不是6000.

意思就是这个样的？
Proto  Local Address          Foreign Address        
TCP    196.168.0.0:6000       *.*.*.*:0              
TCP    196.168.0.0:6000       *.*.*.*:1
TCP    196.168.0.0:6000       *.*.*.*:2
TCP    196.168.0.0:6000       *.*.*.*:3
.........................
TCP    196.168.0.0:6000       *.*.*.*:*
就想skyxhc说的，用fport.看一下~（其实还有个mport，效果是一样~不过很多人都说比fport强）

楼上的提供个下载地址

发现防火墙的日志里记录机子的０端口向这几个固定ＩＰ的０端口发送ＩＣＭＰ包，而且速度非常快．

防火墙不是有设置不发送ICMP的么~ 　

我利用FPORT看过啦,是我们公司的应用程序,但是我们公司这个6000端口是不对外IP发送数据的.已经利用防火墙禁止发送ＩＣＭＰ包，但还照样发，虽然发不出去，但影响了客户端程序的请求速度，以前只要１、2秒就响应的，现在要等4、5分钟！
    在这种现象之前就发生过机器重启，5555，估计是成了别人的肉鸡啦。但杀不出木马来，也在注册表看过了，没有自启动的程序，也没有隐藏用户。现在不知道怎么办才好呀。
    请帮助我，下一步怎么做！！！谢谢。

ICMP：因特网控制消息/错误报文协议，这个协议主要是用来进行错误信息和控制信息的传递，如：PING
ICMP协议有一个特点---它是无连结的，也就是说只要发送端完成ICMP报文的封装并传递给路由器，这个报文将会象邮包一样自己去寻找目的地址。
我觉的你提问的这个问题跟你们公司的情况有误
基于ICMP的攻击一般都是攻击者伪造的 还有的就是ICMP碎片消耗系统资源
你们现在不是受到攻击也 跟你们不沾边
再又就是ICMP木马 但是不会开端口
难道你们的6000端口程序被捆绑了么~

公司的服务程序的６０００端口是只接收数据,但不发送.但是通过防火墙显示是发送ＩＣＭＰ的，也就是从内部发送出去的！又加入机器无故重启，觉得被人入侵的机会很大，是不是有可能有人有ＮＣ之类的程序捆绑端口，把６０００端口的数据转发～而且发送几个机器的ＩＰ也是固定的．
　　但应该怎么解除这种捆绑呢？如不是被人捆绑了，那我应该怎么做呢？

别沉呀,求助,谢谢

别沉呀,求助,谢谢

我还是觉的怪
在路由里设置了屏蔽了ICMP进/出  
就让ICMP见鬼去了
怎么会有这样的事呢？

怎么屏蔽ICMP呀,难道不用TCP协议??在2000SERVER"路由和远程访问"设置?
如果是利用路由器来屏蔽ICMP包的话没有用呀,虽然数据包出不去机器还是照样发呀,依旧会影响至客户端来访问我们的应用程序!!  谢谢啦,请详细说下偶该如何做!!如何能停止ICMP就好啦!

http://www.pconline.com.cn/pcedu/soft/lan/jywrm/10306/179145_1.html
我回去在看看ICMP隧道技术，看它是怎么回事~
你们哪个是什么程序，开个端口好玩？

自己公司开发的程序，是6000端口，用来接收数据的。
谢谢飞鸟大哥，多谢