关于流量的问题,请高手指教...

最近我单位的计算机多数有病毒造成我们的网速很慢，我想查看一下到底是哪台计算机在占用我的带宽，请位各路高手指点。路由是Cisco2600 pix515防火墙。连接方法：学校计算机到交换机到路由器到防火墙到internet 请问在防火墙上是不是可以进行查看。

blackfence · 发表于 2003-12-23 16:56:00

装个SINFFER拦几个包看看。

seahill · 发表于 2003-12-25 13:56:00

sniffer怎么用

blackfence · 发表于 2004-1-2 16:29:00

到网上搜一下。

ycjzg · 发表于 2004-1-2 20:32:00

2楼兄说的很有道理，不过我想这个方法可能有些难度，对于不懂数据包结构的人来讲有点难度啊，不过我想对您这样的高手肯定没问题。我斗胆说一个方法：在你下班的时候，看看你的交换机哪个灯闪的最厉害，把它拔掉。再试网速。二、看装有XP,200的机子上，找SVCHOST.EXE和DLLHOST.EXE如果它们在C:\WINNT\SYSTEM32\WINS下，不要手软，结束进程，删！！~~~~~然后打补丁。

ccnping · 发表于 2004-1-2 22:23:00

呵呵，楼上的兄弟说的有道理啊，这个方法我也经常用啊

imac · 发表于 2004-1-3 09:23:00

SVCHOST.EXE和DLLHOST.EXE这两个是什么进程啊？有什么作用的啊？

ycjzg · 发表于 2004-1-3 11:00:00

那两个文件是调用一些服务的底层，冲击波就是调用DLLHOST.EXE的，不过它不是调用系统的DLLHOST,而是自已的，一般放在system32\wins下。

USA911 · 发表于 2004-1-5 10:38:00

同意

tianya · 发表于 2004-1-5 11:33:00

冲击波攻击的端口：4444，135，69，137，138，139 在路由器上相应的应对措施： ip access-list extended newnat permit ip 192.168.1.0 255.255.255.0 any permit ip 172.16.0.0 255.255.255.0 any deny tcp any any eq 445 deny tcp any any eq 135 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any any eq 139 deny udp any any eq 135 deny udp any any eq 137 deny udp any any eq 138 deny udp any any eq 139 deny udp any any eq 4444 deny tcp any any eq 4444 deny tcp any any eq 69 deny udp any any eq tftp

LiveColor · 发表于 2004-2-25 15:28:00

10楼和5楼的方法好呀！！！呵呵

路由交换今日: 3703 |主题: 18312|排名: 28

关于流量的问题,请高手指教...

已有10人评论

路由交换 今日: 3703 |主题: 18312|排名: 28

关于流量的问题,请高手指教...

已有10人评论

路由交换今日: 3703 |主题: 18312|排名: 28