瑞星企业安全中心 > 安全应用

企业如何定位网络中流量异常的计算机

当网络中出现流量异常,导致其他正常计算机无法正常访问互联网资源时,如何快速准确定位发包源计算机。利用常规网络监听工具分析网络数据流量确定发包源机计算机

  1. 使用HUB串联部署于网关与核心交换机之间。
  2. 启动交换机端口的monitor(数据复制镜像)。

目的:收集监控所有网络通信数据包统计分析。

    1. 启动交换机端口的monitor(数据复制镜像)流量监控。



图-1

    1. 使用HUB串联部署于网关与核心交换机之间监听接收数据


图-2

    1. 如何快速确定发包原程序文件


图-3

netstat -ano 通过PID值借助任务管理器定位发包程序。