利用科来网络分析技术发现蠕虫问题案例

来源:eNet硅谷动力  
2014/3/27 11:55:14
对于CIFS共享式蠕虫病毒,定位到相应的主机,然后查看IP会话、TCP会话、矩阵以及数据包解码,只要满足如上所说的几点活动特性可以断定感染了蠕虫。

本文关键字: 科来网络 蠕虫 网络技术

利用科来网络分析技术发现蠕虫问题案例

目的地址都是10.28.0.0 段,目标端口都是445,对每个目标地址扫描1-2次,端口是递增,报文都是小包,持续时间短暂。  
 
随后查看矩阵如图:

利用科来网络分析技术发现蠕虫问题案例

通过矩阵视图可以更加形象的展现10.28.100.71与768个主机通讯,而且接收包只有4个,很明显是在扫描这些主机。  
 
最后进一步确认,查看数据包解码视图,可以发现TCP同步均为1。至此通过以上几点可以断定该主机中了CIFS蠕虫病毒。  
 
网络中有2台主机都出现此情况,这样对核心交换机的性能会照成影响,同时会影响网络通讯,严重时可能出现网络瘫痪。针对上面这种情况,通过和网管沟通找到这2台主机,发现这两台主机因配置低没装杀毒软件而照成感染了蠕虫,最后对其断网查毒处理。  

分析总结  
 
对于CIFS共享式蠕虫病毒,定位到相应的主机,然后查看IP会话、TCP会话、矩阵以及数据包解码,只要满足如上所说的几点活动特性可以断定感染了蠕虫。为了起到防患于未然,最后建议网络管理员定期对没有安装杀毒软件的主机进行杀毒,当然其他的也要周期性的杀毒了。

 

共2页: [1]2 下一页
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map