千家论坛_智能建筑与智能家居技术交流社区

标题: 关于流量的问题,请高手指教 [打印本页]

作者: seahill 时间: 2003-12-14 15:49
标题: 关于流量的问题,请高手指教
最近我单位的计算机多数有病毒造成我们的网速很慢，我想查看一下到底是哪台计算机在占用我的带宽，请位各路高手指点。路由是Cisco2600 pix515防火墙。连接方法：学校计算机到交换机到路由器到防火墙到internet 请问在防火墙上是不是可以进行查看。

作者: blackfence 时间: 2003-12-23 16:56
装个SINFFER拦几个包看看。

作者: seahill 时间: 2003-12-25 13:56
sniffer怎么用

作者: blackfence 时间: 2004-1-2 16:29
到网上搜一下。

作者: ycjzg 时间: 2004-1-2 20:32
2楼兄说的很有道理，不过我想这个方法可能有些难度，对于不懂数据包结构的人来讲有点难度啊，不过我想对您这样的高手肯定没问题。我斗胆说一个方法：在你下班的时候，看看你的交换机哪个灯闪的最厉害，把它拔掉。再试网速。二、看装有XP,200的机子上，找SVCHOST.EXE和DLLHOST.EXE如果它们在C:\WINNT\SYSTEM32\WINS下，不要手软，结束进程，删！！~~~~~然后打补丁。

作者: ccnping 时间: 2004-1-2 22:23
呵呵，楼上的兄弟说的有道理啊，这个方法我也经常用啊

作者: imac 时间: 2004-1-3 09:23
SVCHOST.EXE和DLLHOST.EXE这两个是什么进程啊？有什么作用的啊？

作者: ycjzg 时间: 2004-1-3 11:00
那两个文件是调用一些服务的底层，冲击波就是调用DLLHOST.EXE的，不过它不是调用系统的DLLHOST,而是自已的，一般放在system32\wins下。

作者: USA911 时间: 2004-1-5 10:38
同意

作者: tianya 时间: 2004-1-5 11:33
冲击波攻击的端口：4444，135，69，137，138，139 在路由器上相应的应对措施： ip access-list extended newnat permit ip 192.168.1.0 255.255.255.0 any permit ip 172.16.0.0 255.255.255.0 any deny tcp any any eq 445 deny tcp any any eq 135 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any any eq 139 deny udp any any eq 135 deny udp any any eq 137 deny udp any any eq 138 deny udp any any eq 139 deny udp any any eq 4444 deny tcp any any eq 4444 deny tcp any any eq 69 deny udp any any eq tftp

作者: LiveColor 时间: 2004-2-25 15:28
10楼和5楼的方法好呀！！！呵呵

欢迎光临千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/)