四、深入分析后五大服务：

    第六名：UDP协议的8094端口

    带宽占用情况——inbound 第十名2%，outbound 第六名7%，平均4.5%。

    笔者通过网络搜索UDP协议的8094端口到底是哪个服务在用，原来是POCO 2005这个家伙在作怪。POCO是什么呢？实际上他是一个点对点的工具，类似于电驴。我们可以通过POCO聊天，共享资源。

    第七名：tcp协议的3077端口

    带宽占用情况——inbound 第六名4%，outbound 第十名1%，平均2.5%。

    TCP/IP协议的3077端口实际上是下载利器迅雷使用的，他是一个多线程下载工具，即不是病毒也不是什么特殊的网络服务。该程序默认情况使用TCP协议的3077端口传输数据，当3077端口不能使用后则会使用3078或者3076端口。该端口的流量主要是员工从各大网站通过迅雷下载产生的。（如图9）

图9（点击看大图）

    第八名：REAL服务

    带宽占用情况——inbound 第八名3%，outbound 第九名1%，平均2%。

    REAL服务的流量是浏览网站上的REALPLAYER文件产生的，当然使用realplayer收看在线电视也会产生real服务流量，甚至是RTSP和MMS等流媒体流量也包含在REAL服务中。其outbound方向上的流量也是由公司内部站点上的流媒体文件产生的。（如图10）

图10

    第九名：soulseek服务

    带宽占用情况——inbound <2%，outbound 第七名2%，平均<2%。

    SoulSeek服务是一个免费的点对点文件共享程序，主要面向MP3音乐文件的共享。很多人通过SoulSeek共享和下载资源，因此他的流量在inbound和outbound两个方向上基本均衡。

    第十名：edonkey服务

    带宽占用情况——inbound 第九名2%，outbound <1%，平均<1.5%。

    edonkey服务就是常说的电驴子，他也是一个非常流行的P2P软件。可以通过他共享和下载资源。因此他的流量在inbound和outbound两个方向上基本均衡。（如图11）

图11（点击看大图）