登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
科来产品
›
火大了,ROOGOO恶意软件的ARP攻击!!!!
返回列表
发帖
查看:
3018
|
回复:
5
火大了,ROOGOO恶意软件的ARP攻击!!!!
[复制链接]
viviviva
viviviva
当前离线
积分
3
发表于 2007-2-3 09:46:48
|
显示全部楼层
|
阅读模式
昨天公司又有好几台电脑被感染了,此ROOGOO恶意程序会对内网进行ARP攻击,而且杀它非常麻烦,大家有没有遇到过这种情况?由于我们公司用的是代理服务器上网,而且交换机都是自适应的,不能进行端口镜像,代理服务器安装双网卡,一个设置外网分配的IP,一个设置成网关,我能不能把
科来
安装在代理服务器上啊? 如果能的话,要影响整个LAN的网速吧?不然的话,只能在代理服和交换机中间接个HUB了!
回复
使用道具
举报
rixtdm
rixtdm
当前离线
积分
0
发表于 2007-2-3 11:57:11
|
显示全部楼层
可以装代理服务器上的,不过不花钱的科来只能抓16M的包,没多久可以抓的。建议要查看哪台电脑发ARP的包的时候就开一下好了。
回复
使用道具
举报
KelvinFu
KelvinFu
当前离线
积分
41
发表于 2007-2-5 09:57:15
|
显示全部楼层
回复 #1 viviviva 的帖子
你可以将科来网络分析系统安装在代理服务器上,启用双网卡捕获,即选择代理服务器上的两快网卡,这要就可以捕获到所有的数据包了。
关于详细的安装部署,请查看:
http://www.csna.cn/forum.php?mod ... &extra=page%3D1
回复
使用道具
举报
laoganyu
laoganyu
当前离线
积分
2
发表于 2007-2-5 11:57:44
|
显示全部楼层
既然是使用代理服务器采用双网卡上网,那就是说你们公司的数据流量都会经过代理服务器落,那当然是可以在代理服务器上部署科来的拉
回复
使用道具
举报
fridaymx
fridaymx
当前离线
积分
0
发表于 2007-2-8 09:22:03
|
显示全部楼层
按照科莱帮助部署那样部署就没问题了!
回复
使用道具
举报
viviviva
viviviva
当前离线
积分
3
楼主
|
发表于 2007-2-8 14:56:13
|
显示全部楼层
问题是会不会拖累整个LAN呢???????做代理的电脑很垃圾的!
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
网络分析
其它
数据包文件
快速回复
返回顶部
返回列表
发表于 2007-2-3 09:46:48
发表于 2007-2-5 09:57:15