流量攻击型病毒的查找流程

上一篇 / 下一篇  2008-08-19 13:45:08 / 个人分类:网络技术

查看( 19 ) / 评论( 1 ) / 评分( 0 / 0 )
如果局域网中通讯不正常、丢包严重,登陆到网关上也会延迟很大,通常是局域网中有机器感染了流量攻击型病毒,该类病毒会发送大量的小字节数据包消耗网络交换机、路由器的带宽和处理能力。查找该类病毒也是通过流量判断攻击来源。在核心交换机上执行clear count清除当前各个接口上的流量信息,20秒钟后执行show interface查看各个接口上的流量(数据包的数量、总字节数)通常会有一个或几个端口的数据包的数量相当夸张,但是总字节数不一定很多。如果这个端口直连PC那么暂时拔下该端口网线查看网络是否回复正常。如果该端口是连接另外一台交换机那么登陆到那台交换机上依次操作,先清空各个端口的统计数字,20秒钟后检查接口流量。直到找到直连PC而且流量相当大的机器。

导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报

TAG: 流程 流量 攻击型

引用 删除 yubgsy   /   2008-10-11 10:49:51
 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

我的栏目

日历

« 2008-11-26  
      1
2345678
9101112131415
16171819202122
23242526272829
30      

我的存档

数据统计

  • 访问量: 90
  • 日志数: 2
  • 建立时间: 2008-08-19
  • 更新时间: 2008-08-19

RSS订阅

Open Toolbar