请教大家，怎么找出攻击服务器的主机（内网）

显示全部楼层 · 发表于 2005-10-9 23:32:26

提示: 作者被禁止或删除内容自动屏蔽

lzx8876446 · 发表于 2005-10-10 01:06:01

有一个最简单的方法,就是每台电脑旁边站一个网管,准行

lanfangli_lanke · 发表于 2005-10-10 22:22:53

限速不可行吗?

bow · 发表于 2005-10-10 23:04:25

做个脚本每次开QQ都用摄像头拍个照片。

moran321 · 发表于 2005-10-11 05:01:02

如果允许的话可以在交换机上接routeros的端口做一个镜像.然后在镜像端口用嗅探软件就很容易分析了.

csd12121 · 发表于 2005-10-11 11:57:13

感谢各位斑竹的提示，真是一语点醒梦中人呀，正好这几天公安来装监控，监控中带一个带端口镜像的交换机，这下一定要抓住，断言他不能完整的走出网吧。太恨人了，两家网吧都被搞得生意大受影响。

过几天装好了，希望能给大家一个测试报告。

cracy · 发表于 2005-10-12 09:13:45

不太乐观，syn攻击者可以伪造来访IP的，监控软件也只能看到IP和数据流，找不到路由来源的。

lanfangli_lanke · 发表于 2005-10-12 20:14:22

我怎么一分钟就找出攻击者了呢？太容易了，呀

kofhong · 发表于 2005-10-12 22:59:44

楼上的是怎么找的...说来听听..

iamhw · 发表于 2005-10-13 18:58:39

原帖由 lanfangli_lanke 于 2005-10-12 20:14 发表
我怎么一分钟就找出攻击者了呢？太容易了，呀

说一下方法，我现在也正被这个问题困扰，先谢谢了！！！

毛仁友 · 发表于 2005-10-18 01:50:26

下载一个局域网抓包，SINFF**功能不错。

pangjin521 · 发表于 2005-10-19 11:01:15

你这样做，一定可以解决

pangjin521 · 发表于 2005-10-19 11:02:49

你这样做，弄个服务器受到攻击就报警在吧台能显示的那总

西瓜太凉 · 发表于 2005-10-21 04:59:59

用超级网管类的软件感觉卡了就看IP流量每台机器都留个后门(我就是做的母盘就先留个后门的) 然后找流量大的监视屏幕准行

chyhc · 发表于 2005-10-21 15:22:19

原帖由 西瓜太凉 于 2005-10-21 04:59 发表
用超级网管类的软件感觉卡了就看IP流量每台机器都留个后门(我就是做的母盘就先留个后门的) 然后找流量大的监视屏幕准行

有什么好软件监视屏幕呢?说来听听~!

账号		自动登录	找回密码
密码			注册

csd12121 该用户已被删除	发表于 2005-10-9 23:32:26 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
csd12121 该用户已被删除	routeros
	回复使用道具举报提升卡置顶卡沉默卡喧嚣卡变色卡显身卡

[其它] 请教大家，怎么找出攻击服务器的主机（内网）