Проводя сетевой трафик, я обнаружил, что мой компьютер отправляет эхо-запрос ICMP на подозрительный IP-адрес, пока я не запускаю ping.exe явно. Там должен быть какой-то процесс, делающий это. И я хочу это выяснить.
Я посмотрел в поле идентификатора исходящего ICMP-пакета, но не нашел никакой подсказки. (Значение поля id всего пакета составляет 0x200, маловероятно, что в системе * NIX это поле заполнено pid инициатора).
Я также использовал Process Explorer для поиска процессов, которые используют icmp.dll, но ничего не найдено.
Работающей операционной системой является Windows XP Service Pack 2.
Буду признателен, если кто-нибудь мне поможет, спасибо.