1 windows
我们在一个网络中有 24 台 PC。我相信 1 台或多台 PC 受到威胁,并且正在消耗我们所有的带宽。
任何人都可以推荐一种工具来从我们的网络中找出受感染的 PC。
安装wireshark应该会告诉你哪台机器是罪魁祸首,因为它会用来自受感染IP 的流量填满屏幕。这将要求您插入内联集线器,因为它会“吸收”所有网络流量,并允许您对其进行分析,或者使用某种类型的交换机端口监控。
您是否正在运行可以查看和检查日志的任何类型的中央 AV?交换机怎么样,有管理吗?你能登录吗?
一个简单的方法是查看您的开关。如果您有一台正在处理大量流量的机器,您可能会看到一个端口已用尽,我已经在没有任何类型的监控或过滤的地方使用了这种方法无数次。您也可以一根接一根地从交换机上拔下网线,直到它停止并查看您的文档,了解哪台机器插入该端口,或者开始关闭机器,直到流量消退。
| 归档时间: |
|
| 查看次数: |
1525 次 |
| 最近记录: |