单位有台电脑中毒了既然攻击局里的服务器WEB攻击
本帖最后由 as414050174 于 2020-3-26 12:03 编辑公司有台电脑中毒了既然攻击别人的服务器WEB攻击,有没有大佬知道如何找出哪台攻击的电脑{:1_923:}{:1_923:} 还有个简单的办法下班后所有人电脑不关机 然后看交换机上谁的灯闪得最快 一般就是谁 查下web服务器的日志不就好了,如果日志没办法查,就去看看公司里有么有安全设备,去设备上看看 这就有点狠了
局里?
Parkourr 发表于 2020-3-26 11:59
这就有点狠了
局里?
是太狠了 现在人家把我们的IP拉黑了 要我们把这个问题处理了 as414050174 发表于 2020-3-26 12:03
是太狠了 现在人家把我们的IP拉黑了 要我们把这个问题处理了
把路由器出口设置成某个电脑,然后抓包
或者用双网卡的linux主机直接替代路由器,然后抓包
类似
用CentOS做一台单网卡单线10拨路由器,榨干某信带宽
https://www.52pojie.cn/thread-1009516-1-1.html
(出处: 吾爱破解论坛)
JuncoJet 发表于 2020-3-26 12:15
把路由器出口设置成某个电脑,然后抓包
或者用双网卡的linux主机直接替代路由器,然后抓包
路由器出口设置成某个电脑 这个啥意思{:1_909:} 一台一台的关闭,看看哪台。 低端点的操作 一个个断网或片区断网摸排或者强制屏蔽不就出来了。 局域网的攻击 一般是ARP 攻击 看看是啥系统 如果是WIN 很简单的 抓包 看到是哪个发欺骗的包 拔网线后 解决病毒 这个查一下IP,测一下网络应该就可以查出 来吧