0 windows linux wireshark nmap
我们有人不断尝试连接到我们的电子邮件主机,在尝试(错误地)登录几次后,我们被阻止了。然后我们必须调用并解除阻塞。除了让每个人都关闭计算机和设备之外,有没有办法找出谁在使用 nmap 或wireshark?谢谢你的帮助。
大概你有一个 NATted 网络,所以你的错误用户在你的电子邮件主机上显示为与所有用户相同的地址。
解决方案在很大程度上取决于网络的拓扑结构。最好的办法是找到连接到外部连接的交换机(但在 NAT 发生之前),配置镜像端口,使用 Wireshark 将计算机连接到该端口,并记录一些流量。希望您能够捕获导致问题的流量。
| 归档时间: |
|
| 查看次数: |
104 次 |
| 最近记录: |