登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
科来产品
›
科来扫描ARP主机,怎么扫描呀?
返回列表
发帖
查看:
3985
|
回复:
4
科来扫描ARP主机,怎么扫描呀?
[复制链接]
zfyfeng
zfyfeng
当前离线
积分
0
发表于 2008-12-23 21:00:04
|
显示全部楼层
|
阅读模式
我是个新手,刚下载安装了6。9交流版,也很顺利的拿到了注册码。我打开后,点开始,是不是就开始抓包了?如何设置过滤器?是不是这样?
如何抓网络里中毒的主机?看了那个视频抓ARP,不是很明白。。望高手讲解。
我是网吧里的网管,网吧里120台机器,收银机的网卡流量每天都有上5亿的发送和接收。收银机的系统我做了五片了,用了各种杀毒软件也没发现有毒,是不是下面的工作站中了毒》我要如何使用
科来
系统抓到中毒的主机?
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-12-23 21:26:59
|
显示全部楼层
如果要抓ARP,这个过滤器可以。ARP包含了REQUEST和RESPONSE。
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-12-23 21:28:47
|
显示全部楼层
中毒,多种多样。常见的特征有扫描(ARP或者TCP端口)、大量发包等。在论坛搜索“蠕虫”看看。
回复
使用道具
举报
zfyfeng
zfyfeng
当前离线
积分
0
楼主
|
发表于 2008-12-23 22:21:50
|
显示全部楼层
收银机的网卡流量每天都有上5亿的发送和接收.
请问这是什么原因造成的?有碰到过类似的情况吗?
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-12-24 08:36:10
|
显示全部楼层
回复 4# 的帖子
抓包看看流量的构成
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-12-23 21:00:04