怎样查找正在登QQ的主机

shark0214

各位大虾，我才做公司网管不久，公司要求封杀QQ，可是QQ的服务器实在太多了，科来刚下装上，不太会用，请高手指点一二，感激不敬~~~~

Roy

首先部署好科来，确定你可以抓到整个网络的进出流量
新建一个工程，设置一个QQ协议过滤器，开始抓包，在视图中，所有本地IP就是登陆QQ的客户机，所有外网IP就是QQ服务器
你还可以在数据包解码视图察看本地IP登陆QQ的具体的QQ号码

shark0214

可不可以说得再具体一点啊，我的基础不是太好

shark0214

可不可以说得再具体一点啊，我的基础不是太好

xwy3260

楼主有没有实际操作过呢？你这样的提问别人不能帮你太多。

shark0214

这是我添加的QQ协议过滤，不知道对不对
我点工程，查看协议窗口，有QQ，定位节点后再看端点，本地的只能看到我自己的主机在上QQ，其他的都没有，肯定有问题吧，还请高手们指教哈，是不是我的配置有问题啊？
还有就是在 工程设置 里的 网络适配器，下面有个测试，运行了，出现一个叹号“捕获流量：只有本机和广播或组播流量被捕获。”
不知道这个有影响吗，怎样才能解决？
我们公司是光纤直接接的个路由器，再接的个24口交换机，交换机划了VLAN的

xwy3260

楼主应看一下论坛里产品部署的相关帖子。

shark0214

谢谢啦，看了部署后果然OK了

Roy

部署正确后，就可以很方便的看到登陆QQ的客户端和QQ服务器

shark0214

恩，非常好用，谢谢啦

shark0214

又出现一个新问题，我把内网里的一台电脑在矩阵里显示的连接的IP都给封了，但他还能登QQ，我在他电脑上看QQ登陆的IP显示，是矩阵里面没有的，这是怎么回事啊？

liuheliuxi

如果你一个一个IP封，那么会累死你的，最好的方法就是行政手段，技术手段一般都是用来发现问题

DMP

科来只能查啊，封杀用ISA吧，如果不想投入服务器，就弄个网吧交换机，结合QQ服务器地址和端口，能适当的封一下

楼上正解，技术手段还是做配角的合适，要不容易得罪人的。。。。。。

[ 本帖最后由 DMP 于 2008-1-18 14:12 编辑 ]

shark0214

恩，我也觉得从行政手段执行起来要好点

leos

原帖由 shark0214 于 2008-1-15 17:09 发表
这是我添加的QQ协议过滤，不知道对不对
我点工程，查看协议窗口，有QQ，定位节点后再看端点，本地的只能看到我自己的主机在上QQ，其他的都没有，肯定有问题吧，还请高手们指教哈，是不是我的配置有问题啊？
还有就 ...

图片中有关QQ协议的内容是系统自动产生的，还是自己手工添加进去的？
可否详细说明一下使用的端口

jeff_gx

不错学到一招，还真的可以看到局域网中的QQ号呢
。

afdlove

封QQ用IP和PORT是没有用的。。。。

科来能分析到QQ协议，来封掉QQ也是能做到的，只是科来现在没有开发，哈哈，或者说在悄悄开发。

丢三落四

看了这个文章偶也明白了，要打基础，偶也去看部署去了。

moshoujiajia

以前用NETSTAT -AN命令查看，一個個封，沒過多久，QQ又能上了

pctemplar

他们用代理不就可以轻松上阵了吗？呵呵~

wdjun

原先我也想通过检测QQ服务器封QQ的 ，一段时间测试后发现有点不可行，首先QQ服务器的IP太多了，我不完全统计可能有50+，另外，想通过封端口也不行，80端口封了，又不能上网，最后没有办法还是使用路由器里面的功能，通过封杀QQ的协议做到了。

oldjiang

"封杀QQ的协议"，能否详细说明一下？发个新贴

royallin

原帖由 liuheliuxi 于 2008-1-17 13:25 发表
如果你一个一个IP封，那么会累死你的，最好的方法就是行政手段，技术手段一般都是用来发现问题

就是，封QQ不现实。
QQ还可以通过80出去。
通过自由门这些代理软件也可以出去。
而且还有很多网站提供的WEB QQ。怎么封啊。
难道要过虑网页含有QQ2字的代码？那还能上网吗

blue321

支持一下！！！！！！！！！