一、事件回放
网络管理员在服务器上通过网络监控软件检测到,有程序在不断向外发包,并且ip地址显示国外的区域,经过相关安全工程师的分析和定位,最确定是微软操作系统上的Power Shell程序出现异常。发现的这个Power Shell程序和微软操作系统上的Power Shell程序不同,出现异常的这个Power Shell会不断的向外发包。经过该安全工程师的分析和反编译程序,最终得到了下面这段关键...
分类:
系统相关 时间:
2015-05-13 14:58:02
阅读次数:
635
ntop监控软件的配置和安装1.Ntop简介1.ntop是一款网络监控工具,即网络嗅探器。它可以监视网络流量,甚至可以列出每个节点计算机的网络带宽利用率。它可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否有黑客正在攻击网络系统;还可以很方便地显示出特定的..
分类:
其他好文 时间:
2015-05-12 19:09:25
阅读次数:
260
[关键词] TCP IP 数据包 结构 具体解释 网络 协议一般来说,网络编程我们仅仅须要调用一些封装好的函数或者组件就能完毕大部分的工作,可是一些特殊的情况下,就须要深入的理解网络数据包的结构,以及协议分析。如:网络监控,故障排查等……IP包是不安全的,可是它是互联网的基础,在各方面都有广泛的应用...
分类:
其他好文 时间:
2015-05-09 18:55:32
阅读次数:
108
Ossim中查看网络流量的历史数据 ????? 在监控网段中建立基线是网络监控中一个重要衡量标准,没有基线流量就没有对比标准,通过这种方法能发现导致问题的流量变化。在OSSIM平台下通过嗅探数据包、进行协议分析...
分类:
其他好文 时间:
2015-05-08 13:16:08
阅读次数:
178
Ossim中查看网络流量的历史数据在监控网段中建立基线是网络监控中一个重要衡量标准,没有基线流量就没有对比标准,通过这种方法能发现导致问题的流量变化。在OSSIM平台下通过嗅探数据包(Ntop实现)以及提供sFlow/NetFlow监控示例数据来收集这些数据,系统中最常能够保存1年的..
分类:
其他好文 时间:
2015-05-07 17:04:19
阅读次数:
836
nagios网络监控nagios是什么:Nagios是一款开源的免费网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设置,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知。nagios是功能..
分类:
移动开发 时间:
2015-04-30 09:07:47
阅读次数:
282
zabbix的简介简述:zabbix是一个企业级的开源的监控工具,基于WEB界面,提供分布式系统监控以及网络监控功能。zabbix能监控各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制来让系统管理员快速定位,解决存在的各种问题。zabbix由2部分构成:zabbixserver与zabbi..
分类:
其他好文 时间:
2015-04-22 15:59:03
阅读次数:
138
首先是平台的搭建:参考网友:http://blog.csdn.net/fengyun1989/article/details/7384899libpcap 是unix/linux 平台下的网络数据包捕获函数包, 大多数网络监控软件都以它为基础。 Libpcap 可以在绝大多数类unix 平台下工.....
分类:
系统相关 时间:
2015-04-05 17:24:22
阅读次数:
300
libpcap是一个网络数据包捕获函数库,功能非常强大,提供了系统独立的用户级别网络数据包捕获接口,Libpcap可以在绝大多数类unix 平台下工作。大多数网络监控软件都以它为基础,著名的tcpdump就是以它为基础的。tcpdump是linux下一个非常重要的网络工具,可以将网络 中传送的数据包...
分类:
其他好文 时间:
2015-04-05 00:55:35
阅读次数:
228
[关键词] TCP IP 数据包 结构 具体解释 网络 协议一般来说,网络编程我们仅仅须要调用一些封装好的函数或者组件就能完毕大部分的工作,可是一些特殊的情况下,就须要深入的理解网络数据包的结构,以及协议分析。如:网络监控,故障排查等……IP包是不安全的,可是它是互联网的基础,在各方面都有广泛的应用...
分类:
其他好文 时间:
2015-03-28 12:53:30
阅读次数:
153
