استنشاق حركة مرور الشبكة من أجل علامات من الفيروسات/برامج التجسس
https://stackoverflow.com/questions/124745
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
كيف يمكن ربط النظام على شبكة شم فيروس/برامج التجسس ذات الصلة المرور ؟ أود أن سد العجز في كابل الشبكة, النار حتى أداة مناسبة الرمال قد مسح البيانات أي علامات على مشاكل.أنا لا أتوقع أن تجد كل شيء, و هذا لا يمنع الإصابة الأولية ولكن للمساعدة في تحديد ما إذا كان هناك أي شيء يحاول بنشاط تصيب نظام آخر/تسبب مشاكل في الشبكة.
تشغيل شبكة منتظمة الشم يدويا يبحث من خلال النتائج ليست جيدة إلا أن حركة المرور حقا ولكن أنا كيرلا لم تكن قادرة على العثور على أي أداة لمسح الشبكة دفق البيانات تلقائيا.
المحلول
أنا أوصي تشغيل الشخير على الجهاز في مكان ما بالقرب من صميم الشبكة الخاصة بك ، سبان (مرآة) واحدة (أو أكثر) من الموانئ في مكان ما على طول الشبكة الأساسية الخاصة بك الطريق إلى الجهاز في السؤال.
الشخير لديه القدرة على تفحص حركة مرور الشبكة يراه ، و يخطر تلقائيا عبر أساليب مختلفة إذا كان يرى شيئا مريبا.حتى يمكن أن تؤخذ كذلك ، إذا رغبت في ذلك ، إلى قطع الاتصال تلقائيا الأجهزة ، إلى آخره, إذا لم يجد شيئا.
نصائح أخرى
استخدام الشخير:مفتوح المصدر منع اختراق الشبكة و نظام الكشف.
يريشارك, سابقا أثيري هو أداة عظيمة, ولكن لا يخطر لك أو المسح بحثا عن الفيروسات.يريشارك هو حر علبة الشم و محلل بروتوكول.
استخدام netstat -b الأوامر لمعرفة العمليات التي المنافذ المفتوحة.
استخدام CPorts لمشاهدة قائمة الموانئ وما يرتبط بها من البرامج لديها القدرة على إغلاق تلك المنافذ.
تحميل مجانا برنامج مكافحة الفيروسات مثل مجانا AVG.
إعداد جدار الحماية الخاص بك أكثر إحكاما.
إعداد بوابة الكمبيوتر للسماح كافة حركة مرور شبكة الاتصال من خلال الذهاب.تأخذ فوق recommendataions إلى بوابة الكمبيوتر بدلا من ذلك.وسوف يكون فحص الشبكة بأكملها بدلا من مجرد جهاز كمبيوتر واحد.
يمكنك جعل الشخير المرور تفحص بحثا عن الفيروسات.أعتقد أن هذا سيكون الحل الأفضل بالنسبة لك.
لمشاهدة حركة مرور شبكة الاتصال المحلية الخاصة بك أفضل رهان (الكريم التبديل) هو التبديل إلى الطريق بكل حزم واجهة معينة (وكذلك كل ما واجهة عادة إرسال).هذا يسمح لك بمراقبة الشبكة بأكملها عن طريق الإغراق المرور أسفل منفذ معين.
على 100 ميجابت الشبكة ، ومع ذلك ، أنت تريد جيجابت ميناء على التبديل إلى توصيله ، أو تصفية على البروتوكول (مثلوتقليم من HTTP, FTP, الطباعة, حركة المرور من fileserver ، الخ) ، أو التبديل مخازن سوف تملأ الى حد كبير على الفور وأنها سوف تبدأ في اسقاط كل ما الحزم فإنه يحتاج إلى (و أداء الشبكة سوف يموت).
المشكلة مع هذا النهج هو أن معظم الشبكات اليوم على مفاتيح ، وليس محاور.لذا ، إذا قمت بتوصيل الجهاز مع علبة الشم في التبديل ، وسوف تكون قادرة على رؤية حركة المرور من و إلى استنشاق آلة ؛ وشبكة البث.
مثل متابعة فيروتشيو هو التعليق سوف تحتاج إلى العثور على بعض طريقة للحصول على جميع أنحاء المفاتيح الخاصة بك.
عدد من تبديل الشبكة لديك خيار إنشاء ميناء المرايا ، حتى أن كل حركة المرور (بغض النظر عن الوجهة) سيتم نسخ ، أو "معكوسة" ، رشح الميناء.إذا كنت يمكن تكوين التبديل إلى القيام بذلك إذا كنت سوف تكون قادرة على توصيل شبكة الشم هنا.
شبكة السحر, إذا كنت لا تمانع في شيء ليس مفتوح المصدر.
يمكنك استخدام معرفات الأجهزة أو البرامج http://en.wikipedia.org/wiki/Intrusion-detection_system
