登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
怎么监听网络文件传输
返回列表
发帖
查看:
2509
|
回复:
7
怎么监听网络文件传输
[复制链接]
kimjhj
kimjhj
当前离线
积分
0
发表于 2007-7-1 22:23:59
|
显示全部楼层
|
阅读模式
我们单位的局域网上面有一个病毒把单位几乎所有的机器都传染了,只要哪台机子上设置了完全共享目录就会被感染,我想在一台机子上设置一个共享目录然后查看是哪台机子在传染那病毒,要用什么办法??或者什么工具,除了抓包工具????
回复
使用道具
举报
只是一个神话
只是一个神话
当前离线
积分
20
发表于 2007-7-1 22:30:12
|
显示全部楼层
不能抓包软件的话,用IPS,IDS
回复
使用道具
举报
dky198
dky198
当前离线
积分
0
发表于 2007-7-1 22:31:33
|
显示全部楼层
用命令netstat -an可以查看谁与你连接,与你有连接的ip是最有嫌疑的
回复
使用道具
举报
langjue
langjue
当前离线
积分
0
发表于 2007-7-3 10:54:00
|
显示全部楼层
用科来关注协议是否好一些?比如NETBIOS
内网文件共享一般都涉及这个协议
回复
使用道具
举报
hshletter
hshletter
当前离线
积分
0
发表于 2007-7-3 12:50:04
|
显示全部楼层
金山网标不错,以前我就是用它的共享监控功能来查的。
回复
使用道具
举报
KIMICN
KIMICN
当前离线
积分
2
发表于 2007-7-3 17:32:59
|
显示全部楼层
重点检测port139和port445 然后看是否有机器向共享文件下写东西
回复
使用道具
举报
菜鸟人飞
菜鸟人飞
当前离线
积分
172
发表于 2007-7-3 22:55:04
|
显示全部楼层
不太赞同kimjhj的想法。
既然此时病毒已经感染了网络中几乎所有的机器,那么此时的病毒源有很多,所以当你开启一个共享目录时,有可能很多机器都会对你进行感染。
用网络分析软件抓包吧,对于这种蠕虫病毒,网络分析系统是一抓一个准。
回复
使用道具
举报
ValorZ
ValorZ
当前离线
积分
25
发表于 2007-7-4 10:05:25
|
显示全部楼层
右键"我的电脑" 点管理,里面有"共享文件夹",然后,会话和打开文件这2拦中可以看到当前连接到你计算机共享的计算机IP和打开的文件以及进行的操作
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2007-7-1 22:23:59
发表于 2007-7-1 22:30:12
发表于 2007-7-3 22:55:04