csd12121
发表于 2005-10-9 23:32:26
lzx8876446
发表于 2005-10-10 01:06:01
有一个最简单的方法,就是每台电脑旁边站一个网管,准行
lanfangli_lanke
发表于 2005-10-10 22:22:53
限速不可行吗?
bow
发表于 2005-10-10 23:04:25
做个脚本每次开QQ都用摄像头拍个照片。
moran321
发表于 2005-10-11 05:01:02
如果允许的话可以在交换机上接routeros的端口做一个镜像.然后在镜像端口用嗅探软件就很容易分析了.
csd12121
发表于 2005-10-11 11:57:13
感谢各位斑竹的提示,真是一语点醒梦中人呀,正好这几天公安来装监控,监控中带一个带端口镜像的交换机,这下一定要抓住,断言他不能完整的走出网吧。太恨人了,两家网吧都被搞得生意大受影响。
过几天装好了,希望能给大家一个测试报告。
cracy
发表于 2005-10-12 09:13:45
不太乐观,syn攻击者可以伪造来访IP的,监控软件也只能看到IP和数据流,找不到路由来源的。
lanfangli_lanke
发表于 2005-10-12 20:14:22
我怎么一分钟就找出攻击者了呢?太容易了,呀
kofhong
发表于 2005-10-12 22:59:44
楼上的是怎么找的...说来听听..
iamhw
发表于 2005-10-13 18:58:39
原帖由 lanfangli_lanke 于 2005-10-12 20:14 发表
我怎么一分钟就找出攻击者了呢?太容易了,呀
说一下方法,我现在也正被这个问题困扰,先谢谢了!!!
毛仁友
发表于 2005-10-18 01:50:26
下载一个局域网抓包,SINFF**功能不错。
pangjin521
发表于 2005-10-19 11:01:15
你这样做,一定可以解决
pangjin521
发表于 2005-10-19 11:02:49
你这样做,弄个服务器受到攻击就报警在吧台能显示的那总
西瓜太凉
发表于 2005-10-21 04:59:59
用超级网管类的软件 感觉卡了 就看IP流量 每台机器都留个后门(我就是做的母盘就先留个后门的) 然后找流量大的 监视屏幕 准行
chyhc
发表于 2005-10-21 15:22:19
原帖由 西瓜太凉 于 2005-10-21 04:59 发表
用超级网管类的软件 感觉卡了 就看IP流量 每台机器都留个后门(我就是做的母盘就先留个后门的) 然后找流量大的 监视屏幕 准行
:)有什么好软件监视屏幕呢?说来听听~!