登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
如何抓局域网中少数中毒的电脑?
返回列表
发帖
查看:
2962
|
回复:
6
如何抓局域网中少数中毒的电脑?
[复制链接]
ftmm
ftmm
当前离线
积分
1
发表于 2008-8-29 14:35:45
|
显示全部楼层
|
阅读模式
这些电脑每隔很长时间就会向整个局域网中所有共享目录写入desktp.ini和感染里面的exe文件
回复
使用道具
举报
ftmm
ftmm
当前离线
积分
1
楼主
|
发表于 2008-8-29 14:36:54
|
显示全部楼层
1
同时打印日期,请问如何抓住打印包,是什么协议.
回复
使用道具
举报
ftmm
ftmm
当前离线
积分
1
楼主
|
发表于 2008-8-29 14:38:25
|
显示全部楼层
f
我现在的办法很没有技术含量,就是安装打印监控软件,看谁在打印日期.
回复
使用道具
举报
飞雪
飞雪
当前离线
积分
14
发表于 2008-8-29 14:41:24
|
显示全部楼层
把工程文件抓包上来看看
回复
使用道具
举报
极品小猫
极品小猫
当前离线
积分
0
发表于 2008-8-29 20:04:55
|
显示全部楼层
怎么我看到的每一个帖子,最后的一个留言都是喊人把工程文件抓包上来看看
回复
使用道具
举报
只是一个神话
只是一个神话
当前离线
积分
20
发表于 2008-8-30 17:08:35
|
显示全部楼层
抓包,然后找到CIFS协议,里边所有数据包的源地址都有可能是病毒主机。
不过要解决此类问题,一定要把网内电脑的杀毒软件更新到最新,再杀毒。不要漏了,有些病毒是定时或不定时发作的,你找到了一台或许还有一台,只是它暂时没发作而已。
回复
使用道具
举报
jklm553
jklm553
当前离线
积分
0
头像被屏蔽
发表于 2008-9-2 01:08:19
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-8-29 14:35:45
怎么我看到的每一个帖子,最后的一个留言都是喊人把工程文件抓包上来看看
发表于 2008-8-30 17:08:35