杭州交通信息网洮砚喇嘛崖鉴别:我在一个大型的局域网上......
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/05 09:18:04
我在一个大厦的局域网里面,现在发现有很多机器都中的病毒,可又杀不掉,我这是用的华为的交换机,能管理端口,可是找不到具体是哪个口的机器中的病毒,我都找了两天了,请大虾助...........
在你的计算机上用iris进行数据报文的捕捉,找到病毒广播的数据报文,察看其中的源MAC地址。然后去交换机上察看MAC地址表,找到对应的端口,封闭端口。重复进行很快就可以风平浪静了。
同意楼上的说法
这委难的问题,至少也得给个200分吧
如果你中的病毒是蠕虫型的,你才可以通过管理端口来限制.
先用Sniffer Pro抓抓包,看看哪台电脑在发大量的垃圾数据,然后知道IP了就可以找到它了
找到中毒的计算机也是治标不治本。
在端口上做镜像,使用抓包软件抓包,分析数据包就知道是那台机子的问题,再杀毒。
可以用软件拦截数据包,进行分析后找到IP地址,找到后,杀毒就简单了。