今天加班。都是为了和谐。

忙里抽空写个程序帮忙扫网站——需要处理一大堆零散的IP，检查是否有WEB服务开着。

由于是跨大网的扫描，而且量比较大，直接用HTTP控件尝试，貌似超时时间上有些浪费，所以为了节约时间，初步打算分两步，先TCP连接尝试，然后再HTTP尝试。

这样也好细分一下：1、无80端口，2、有80端口非HTTP服务，3、确认HTTP服务。

程序写写很快，BCB RAD很方便。

调试时候发现一个奇怪的现象，没有80口的机器，ClientSocket竟然也能Connected。于是用Solarwind的扫描小工具，竟然也是这个结果。接着上网下来个小扫描器，一样，扫一个网段，竟然所有的IP都开着80端口。

抓包看，并没有握手的ACK回来，那为啥程序里显示连接都是建立的呢？

开始怀疑自己的机器中招了。

于是花两分钟写了个测试TCP连接的小程序，登录到一台单位的服务器上尝试自己的TCP连接程序，竟然也能连到一个不存在的端口上。不甘心，又换一台，这回是正常的。两台机器明面上的差别就在于杀毒软件，正常的那台机器是裸奔的。

在自己的PC上停了NOD32，没改变。卸载了NOD32，一切都正常了。