找到不明程序一直在发ping包

      偶然的一次打开wireshark，发现一直有ping包在发，以为被人挂木马了，ip是联通的iP，那就要找出哪个程序发的 包，用netstat -an等命令看到的都是TCP协议，看不到iCMP连接，也没有搜到软件能有类似的功能。

       想到另一种方法，用卡巴斯基的防火墙。打开卡巴斯基，1、选择设置

2、选择保护-----防火墙

3、选择“配置应用程序规则”

4、配置受信任组的网络设置为拒绝，

这时发现，wireshark监控的ping包停止了，说明那个程序在受信任组里，恢复受信组的网络为允许，然后在下面的分组里一个一个的去禁用网络，来找到是哪个分组，哪个程序，最后找到其实是ThunderPlatform（迅雷），虚惊一场。

      如果不想让它一直发包，那就用防火墙的配置包规则里新建一个规则拦住这个iP的ICMP发送包就行了。