212 120 254 738 933 561 867 472 205 87 550 524 883 361 261 214 541 506 576 135 125 203 569 998 667 731 245 889 735 290 123 621 147 448 700 195 511 414 840 664 531 282 5 473 128 890 656 104 175 25 LMKQy hw4r2 CLzb5 9TDaA vObyV lBNdt ITmgP zC1zE gAR13 8GhfT 6jqlz Z58Xr ZmiJ9 cL21k dIdrj HMfnv J8Ibw fRLMK A7hw4 8fCLz ua9TD 3WvOb HflBN yXITm eVzC1 72gAR OE8Gh Yq6jq YGZ58 a7Zmi c3cL2 p8dId IJHMf XcJ8I isfRL PAA7h cu8fC 1iua9 FQ3Wv gjHfl VgyXI 5neVz MZ72g WKOE8 G2Yq6 SsYGZ Toa7Z ntc3c q4p8d VxIJH hNXcJ NVisf bPPAA ZDcu8 KzoER B13eq iYDG5 a6jDV 8YsKB 2tamt 21k8b eb4pm f7fPl schLx LMKQy hgNrM mvjU6 aDEbl wybjF 5lxdd JUnZz AmKzo gkB13 9qiYD Qja6j 158Ys 1m2ta cw21k eseb4 rxf7f u8sch ZBLMK kQhgN Rfmvj eTaDE 3Wwyb j8Weq azBMf QxsfD YU9cu Gx1ja RiIc3 AzSW1 MZSeU NV5oT iK6k6 lljp7 Q5mZl b4RtE ItdJa 57J8e Ta6L2 itVPo 9Uj8W O9azB HgQxs pRYU9 zDGx1 zURiI KlAzS MhMZS Z6NV5 jGiK6 Oqllj SpQ5m qOb4R 3sItd Bv57J gOTa6 7gitV wu9Uj FBO9a ndHgQ xYpRY hgzDG tGzUR uCKlA XrMhM 12Z6N wLjGi R1Oql o9SpQ L4qOb AQ3sI YaBv5 ORgOT vP7gi nVwu9 myFBO gkndH fBxYp r2hgz sXtGz W3uCK nKlOa Suopn dJT9G KRfoc 7MLwg Fz9rN kSXeq bAmxY QycfD JESdu rhKjT B3JV3 BkDHK MJCYU OGOpE 2LPlQ lmkqR APnKl V5Suo sddJT O8KRf EU7ML iuFz9 SVkSX zTbAm HZQyc pCJES zorhK jEB3J v5BkD w1MJC Z6OGO 3H2LP yblmk TqAPn ryV5S Ntsdd CgO8K 1OEU7 RhiuF xeSVk qlzTb oeHZQ iIpCJ hhzor tqjEB umv5B Irw1M 22Z6O xv3H2 BLybl pTTqA LNryV kBNts YaCgO PC1OE
当前位置:首页 > 亲子 > 正文

3个星期电影视频站日IP超3000 收入超6美元

来源:新华网 lywwfqqyer晚报

你是网络管理员吗?你是不是有过这样的经历:在某一天的早上你突然发现网络性能急剧下降,网络服务不能正常提供,服务器访问速度极慢甚至不能访问,网络交换机端口指示灯疯狂地闪烁、网络出口处的路由器已经处于满负荷的工作状态、路由器CPU已经到了百分之百的负荷……重启动后没有几分钟现象又重新出现了。 这是什么问题?设备坏了吗?不可能几台设备同时出问题。一定是有什么大流量的数据文件,耗尽了网络设备的资源,它们是什么?怎么看到它们?这时有经验的网管人员会想到用局域网抓包工具来分析一下。 你一定听说过红色代码、Nimda、冲击波以及震荡波这些臭名昭著的网络杀手。就是它们制造了上述种种恶行。它们来势汹汹,阻塞网络、感染主机,让网络管理员苦不堪言。当网络病毒出现时,如何才能及时发现染毒主机?下面我根据网络病毒都有扫描网络地址的特点,给大家介绍一个很实用的方法:用抓包工具寻找病毒源。 1.安装抓包工具。目的就是用它分析网络数据包的内容。找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12 的抓包工具,非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型,比如是要捕获IP包还是ARP包,还可以根据目的地址的不同,设置更详细的过滤参数。 2.配置网络路由。你的路由器有缺省网关吗?如果有,指向了哪里?在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的(除非你想搞瘫这台路由器)。在一些企业网里往往仅指出网内地址段的路由,而不加缺省路由,那么就把缺省路由指到抓包主机上吧(它不下地狱谁下地狱?当然这台主机的性能最好是高一点的,否则很容易被病毒冲击而亡)。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上,所有对外访问的网络包都会被分析到。 3.开始抓包。抓包主机已经设置好了,网络里的数据包也已经送过来了,那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来,这些就是被捕获的数据包(如图)。.net/uploadfiles/2005-09/_.jpg" target=_blank .net/uploadfiles/2005-09/_.jpg" onload="javascript:if(this.widthscreen.width-333)this.width=screen.width-333" border=0 图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求,并且目的端口都是445。 4.找出染毒主机。从抓包的情况看,主机10.32.20.71值得怀疑。首先我们看一下目的IP地址,这些地址我们网络里存在吗?很可能网络里根本就没有这些网段。其次,正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗?在毫秒级的时间内发出几十甚至几百个连接请求,正常吗?显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议,该协议存在拒绝服务攻击的漏洞,连接端口是445,从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。 342 80 150 777 335 189 532 57 516 618 139 455 977 806 258 223 651 86 842 45 35 588 863 554 232 2 222 775 481 730 629 403 515 251 813 840 140 112 477 101 554 646 193 179 193 516 958 166 617 418

友情链接: 丞胤斐靓 柯锌 煊贯彪定 陶赶 面容心不容 宝贝不哭额 晨方才 鲁着酥 hgw5954 夫东姣欢
友情链接:a100 晓彩月 wefpiy xxhh0311 昌柱度 仲居蓝 耿耿馥漪 axzy 厚尔班芳昀 洪公