想咨询下大家的分析方法!

garyx · 发表于 2008-4-9 22:38:59

用科来几天了!界面够直观,但我还是没有掌握分析的流程或方法,请大家介绍下,好吗?
就是抓包结束后,大家首先会观察什么地方,留意哪个版块的数据先呢?具体的流程是怎样的呢?请大家详细叙述下!谢谢拉!
除此而外,还想问大家,WEB迅雷等或用网页来观看流媒体的,有什么方法封住呢!因为这些流量都大多都是在HTTP.TCP和UDP的OTHER底下的!总不能封这些协议吧!
谢谢!

oldjiang · 发表于 2008-4-9 22:46:42

1、视图从概要到数据包，看包一般也是这个顺序，排列还是很有道理的。分析的流程或方法，参考http://www.csna.cn/forum.php?mod=viewthread&tid=8458 的如何学习一节中列举的链接。
2、下载或视频，想都封住是很难的，它们的特点是流量大，一抓包就看出来了，管理比封堵更有效。

[ 本帖最后由 oldjiang 于 2008-4-9 22:48 编辑 ]

freeboy · 发表于 2008-4-9 22:55:17

环境允许还不如直接限制软件使用

freeboy · 发表于 2008-4-9 22:56:16

封端口不如软件限制,环境允许可以换个思路

oldjiang · 发表于 2008-4-10 08:34:54

上班时间下载与工作无关的东西，每M罚款100元。freeboy说的是个好思路，请楼主参考http://www.csna.cn/forum.php?mod=viewthread&tid=3284 的15#

[ 本帖最后由 oldjiang 于 2008-4-10 08:38 编辑 ]

chirontan · 发表于 2008-4-10 09:17:32

同意要加大处罚力度的同时增强网络限制

chinaheiyu · 发表于 2008-4-10 09:17:56

原帖由 oldjiang 于 2008-4-10 08:34 发表
上班时间下载与工作无关的东西，每M罚款100元。freeboy说的是个好思路，请楼主参考http://www.csna.cn/forum.php?mod=viewthread&tid=3284 的15#

不过这个不是很好鉴定，，如一定要现实，可用ISA，不过如果不精通ISA的原理，对于配置起来会很麻烦，特别是新手，（不过还是希望大家学习，很有用。）特别是大型网络中，开放的服务比较多的情况。

oldjiang · 发表于 2008-4-10 09:47:19

ISA这么好哦。请楼主搜索，关键字ISA，搜索方式标题搜索，搜索范围“搜索所有开放的板块”。

garyx · 发表于 2008-4-10 10:15:43

好的!十分感谢大家给我的意见!好久都没见过这么热心的版主们拉!这论坛好啊!有机会的话我一定会为论坛做贡献的!