DrS*_*ker 12 sysadmin networking virus sniffing spyware
如何将系统连接到网络并嗅探病毒/间谍软件相关的流量?我想插上一根网线,启动一个合适的工具沙,让它扫描数据是否有任何问题迹象.我不希望这会找到所有内容,这不是为了防止初始感染,而是帮助确定是否有任何东西试图主动感染其他系统/导致网络问题.
运行常规网络嗅探器并手动查看结果是没有用的,除非流量非常明显,但我找不到任何工具来自动扫描网络数据流.
小智 14
我强烈建议在网络核心附近的计算机上运行Snort,并从核心网络路径的某个位置跨越(镜像)一个(或多个)端口到相关计算机.
Snort能够扫描它看到的网络流量,如果发现可疑的情况,它会自动通过各种方法通知您.如果需要,甚至可以进一步自动断开设备,等等,如果它找到了什么.
Bri*_*ndy 12
使用snort:一种开源网络入侵防御和检测系统.
Wireshark,以前的ethereal是一个很好的工具,但不会通知您或扫描病毒.Wireshark是一个免费的数据包嗅探器和协议分析器.
使用netstat -b命令查看哪些进程打开了哪些端口.
使用CPorts查看端口列表和关联的程序,并能够关闭这些端口.
下载免费的反病毒程序,如免费的AVG.
更紧密地设置防火墙.
设置网关计算机以使所有网络流量通过.请将上述建议改为网关计算机.您将检查整个网络,而不仅仅是您的一台计算机.
归档时间:
17 年,5 月 前
查看次数:
35422 次
最近记录:
10 年 前