3.我们切换至Traffic Map来看看它与所有IP的通信流量图。（图12） 后果很严重

图12

采本站者，必打击者

我们可以从219.*.238.93的通信图中看到，与它建立IP连接的情况。图中IP连接数目非常大，这对于普通应用终端来讲，显然不是一种正常的业务连接。我们猜测，该终端可能正在进行有关P2P类的操作，比如正在使用P2P类软件进行BT下载、或者正在观看P2P类在线视频等。

采本站者，必打击者

为了进一步的证明我们的猜测，我们去看看219.*.228.93的流量协议分布情况。 后果很严重

4.如图（13）所示：Protocol类型绝大部分为Othen.我们知道在Sniffer Pro中Othen表示未能识别出来协议，如果提前定义了协议类型，这里将会直接显现出来。

图13 网吧58UN

如图（14）通过菜单栏下的Tools->Options->Protocols,在第19栏中定义14405（bitcomet的默认监听端口），取名为bitcom。

图14

采本站者，必打击者