登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
arp攻击、蠕虫病毒及dos攻击分析案例-某供电公司网络故 ...
返回列表
发帖
查看:
86364
|
回复:
8
arp攻击、蠕虫病毒及dos攻击分析案例-某供电公司网络故障
[复制链接]
大金子
大金子
当前离线
积分
87
发表于 2012-4-9 09:10:19
|
显示全部楼层
|
阅读模式
关键词:流量评估分析、网络中异常诊断信息、基本流量分析、总体通讯情况分析、流量成分析、异常分析
测试基本情况
1. 基本流量情况
基本流量情况:利用率在10%左右,广播流量稍多,网络中大包较多 。
网络应用情况:应用分布不正常,大量的UDP应用占据大量的带宽,大量的DNS服务器错误 。
传输性能情况:出现大量的tcp连接拒绝和、tcp反应慢、tcp重复连接尝试,丢包比较明显。
2. 基本用户行为分析
P2P流量分析:多台主机采用P2P软件下载,占用大量网络带宽。软件下载,占用大量网络带宽。
带宽占用:占用网络带宽最大的主机有四台, 如下
案例截图:
文中,作者通过网络分析软件《
科来
网络分析系统2010》对某供电公司的网络进行
网络故障分析
。经过简单的部署与抓包后,利用网络分析技术查找到该用户网络存在ARP攻击、蠕虫以及dos攻击等,并出具了详细的解决方案!作者的分析思路值得我们学习和借鉴!
【完整案例教程下载:】
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
ylzwg
ylzwg
当前离线
积分
0
发表于 2012-4-11 23:27:47
|
显示全部楼层
学习了。。。
回复
使用道具
举报
mailfzu
mailfzu
当前离线
积分
0
发表于 2012-4-11 23:37:57
|
显示全部楼层
学习了。。。
回复
使用道具
举报
huan.li
huan.li
当前离线
积分
30
发表于 2012-9-11 13:12:09
|
显示全部楼层
真棒
回复
使用道具
举报
feny211
feny211
当前离线
积分
0
发表于 2012-9-23 00:18:43
|
显示全部楼层
学习中....
回复
使用道具
举报
xiaofensi
xiaofensi
当前离线
积分
1
发表于 2012-11-22 11:25:47
|
显示全部楼层
这么专业的帖子 为什么没人留言呢
回复
使用道具
举报
路飞
路飞
当前离线
积分
6
发表于 2012-11-28 14:48:15
|
显示全部楼层
正愁解决案例呢 谢谢楼主
回复
使用道具
举报
qfxy168
qfxy168
当前离线
积分
0
发表于 2013-3-5 14:09:43
|
显示全部楼层
学习了!11
回复
使用道具
举报
xiaozhangqxy
xiaozhangqxy
当前离线
积分
0
发表于 2013-5-2 12:28:03
|
显示全部楼层
谢谢啦,我收下了
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2012-4-9 09:10:19
发表于 2012-4-11 23:27:47
真棒