利用科来网络分析系统诊断网络时断时续故障

long_323 · 发表于 2010-6-12 09:37:01

更多内容

技术文章：http://www.colasoft.com.cn/teaching/document.php
视频教程：http://www.colasoft.com.cn/teaching/video_training.php
技术案例：http://www.colasoft.com.cn/solutions/
技术白皮书：http://www.colasoft.com.cn/download/docs.php
软件下载：http://www.colasoft.com.cn/download/capsa.php

hahaha39 · 发表于 2010-6-12 10:48:03

还了文档在回复！！！！！！！！！！

hahaha39 · 发表于 2010-6-12 11:02:45

对于P2P 的软件的观察我觉得主要是要看主机的矩阵，必须达到这个条件才是P2P
1.主机会连接特别多的主机，并前很多的机子只发一个或者俩个数据包

你没有把矩阵发出来，我现在还不确定，但是认为木马可能性较大

long_323 · 发表于 2010-6-12 11:24:51

3# hahaha39
上楼说的，矩阵是一个很好的检测p2p的方式，很直观、很方便。
但说的那个条件并不认同。
IP连接数很多，是p2p的重要表现，但并不是只限于发一两个数据包的问题。
个人使用习惯原因，本人不喜欢使用矩阵方式查看，更多的使用IP数据包个数收发排名、IP会话数、UDP端口等。

reedyan · 发表于 2010-6-12 16:15:50

支持一下

、
字数你M

只是一个神话 · 发表于 2010-6-14 21:37:50

不错，支持一下！
个人觉得是P2P软件引起的
1、不像攻击：攻击一般是单向数据流
2、不像木马：如果有人通过木马后门监控该主机，应该是同一IP下的！
3、把电脑换个地方就没问题，换的时候应该是做测试的时候，不会开个P2P软件吧？如果是木马，这时候也一样可以攻击。
所以个人觉得是P2P软件引起的！

PS:领导的机器也能删P2P啊！

wweilei · 发表于 2010-6-17 10:18:57

除了ARP攻击,P2P软件等问题,是不是还有路由并发问题啊?

sars1717 · 发表于 2010-6-29 11:45:50

看看扫描东西支持一下吧看看扫描东西支持一下吧

hgncwhj2008 · 发表于 2010-7-3 01:04:15

看看是什么好东西啊好好学习天天向上

hgncwhj2008 · 发表于 2010-7-4 22:47:34

thank you for your sharing !!!!!!!!!!!!!!!!!!!!

诅咒假面 · 发表于 2010-7-4 23:21:14

看看是什么好东西啊好好学习天天向上

intel2010 · 发表于 2010-7-5 15:07:49

个人觉得是P2P软件引起的

bing_yuan · 发表于 2010-7-15 09:54:01

学习学习。。。。。。。。。。。。。。。。。。。。

heroflark · 发表于 2010-7-26 12:35:30

不错，但就是不怎么明白，如果是木马或者P2P为什么换了个交换机端口就没有问题？

455475318 · 发表于 2010-7-30 13:26:42

外面网络也是这样外面网络也是这样外面网络也是这样外面网络也是这样外面网络也是这样

bbm · 发表于 2010-8-19 17:45:21

下载看了下，结果有点出乎我的意料。分析过程和结果有点。。

xyzl7477 · 发表于 2011-2-14 16:00:08

学习中。。。。。。。。。。。。。。。。

利用科来网络分析系统诊断网络时断时续故障

本帖子中包含更多资源

评分