vmware 的 vmnat.exe 有个 http 长连接,干啥用的呢?

2018-11-08 20:01:29 +08:00
 marcushbs

用的免费 vmware player 版,如图,连到 112.80.255.122 ,南京联通的 ip

往好里想,是客户体验服务计划 feedback agent,别的简直不敢想啊...

有调研过的兄台吗

3330 次点击
所在节点    程序员
12 条回复
wwqgtxx
2018-11-08 20:08:05 +08:00
这不就是你的虚拟机在连什么网他就是个代理嘛,别天天想搞个大新闻
marcushbs
2018-11-08 20:17:48 +08:00
@wwqgtxx 虚拟机关了,肯定不是
ershiwo
2018-11-08 22:22:55 +08:00
连的 ip 百度用过。你是不是在虚拟机里装百度全家桶了?
crab
2018-11-08 22:25:36 +08:00
也用 vmplayer,没出现过你这情况啊。
diggerdu
2018-11-08 22:26:18 +08:00
值得深挖 最近 vmvare 出 0day 了好像是
michaelgordon
2018-11-08 22:26:46 +08:00
有危险情况
wevsty
2018-11-08 22:35:04 +08:00
vmnat 就是转换虚拟机内网络请求的程序。
http 本身是不带连接状态的,可能是虚拟机内部用 http 做了什么长连接关机之后连接没有切断就保留下来了。
marcushbs
2018-11-09 00:52:19 +08:00
@ershiwo 没错,我是有个 win7 虚拟机专门装百度网盘和迅雷用的,明明都已经关了,vmware 这个回收资源写得有 bug 啊。

或者,百度网盘客户端用了 nat 穿透技术,让 nat 服务误以为连接还在——幸好有虚拟机!
LGA1150
2018-11-09 01:30:16 +08:00
这就是个百度的 IP 啊
#8 TCP 怎么 NAT 穿透?这明明是 80 端口 HTTP
另外你从哪里看到的连接?我记得 Linux conntrack 对没有正常关闭的 TCP 连接默认会保留 5 天
marcushbs
2018-11-09 02:33:15 +08:00
@LGA1150 微软的 tcpview。tcp 穿透是可行的,虽然方法非常 trick
wwqgtxx
2018-11-09 03:11:28 +08:00
既然是个 http 连接,你用 wireshark 持续抓包看看不就行了,如果虚拟机已经关闭超过两分钟而 vmnat.exe 还在这个 socket 上通讯,那才能说明你的猜想,而且你也能把通讯内容抓出来给大家研究研究
marcushbs
2018-11-09 04:23:04 +08:00
报告一下,虚拟机关了 10 分钟之后 tcp 连接彻底没了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/505896

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX