Сниффинг сетевого трафика для знаков вирусов/шпионского ПО
Этот параметр уменьшает , но не запутывает. Если вы не хотите использовать командную строку Java, вы можете вставить свой javascript в веб-форму.
8 ответов
Я настоятельно рекомендую рабочее Фырканье на машине где-нибудь около ядра Вашей сети и охватываю (зеркально отражают) один (или больше) порты от где-нибудь вдоль Вашего пути базовой сети к рассматриваемой машине.
Фырканье имеет способность просканировать сетевой трафик, который это видит, и автоматически уведомьте Вас с помощью различных методов, если это видит что-то подозрительное. Это могло даже быть взято далее при желании для автоматического отключения устройств, и так далее, если это находит что-то.
Фырканье использования: сетевая система предотвращения вторжения и обнаружения с открытым исходным кодом.
Wireshark, раньше эфирный, является большим инструментом, но не уведомит Вас или просканирует для вирусов. Wireshark является свободным анализатором пакетов и протоколом анализатор.
Используйте netstat-b команда для наблюдения, который имеют процессы, какие порты открываются.
Используйте CPorts, чтобы видеть список портов и связанные программы, и иметь способность закрыть те порты.
Загрузите бесплатную антивирусную программу, такую как свободный AVG.
Установите свой брандмауэр более плотно.
Установите шлюз, чтобы позволить всему сетевому трафику пройти. Возьмите вышеупомянутое recommendataions к шлюзу вместо этого. Вы будете проверять свою целую сеть вместо просто Вашего одного компьютера.
Можно сделать трафик сканирования Фырканья для вирусов. Я думаю, что это будет лучшим решением для Вас.
Для наблюдения, что локальная сеть передает Ваш лучший выбор (с достойным переключателем), должен установить Ваш переключатель для маршрутизации всех пакетов определенный интерфейс (а также безотносительно интерфейса, который это обычно отправляло бы). Это позволяет Вам контролировать всю сеть путем дампа трафика вниз определенный порт.
В сети на 100 мегабит, однако, Вы захотите, чтобы гигабитный порт на Вашем переключателе включил его или отфильтровал на протоколе (например, обрезка HTTP, FTP, печать, трафик от файлового сервера, и т.д.), или буферы Вашего переключателя собираются заполниться в значительной степени немедленно, и это начнет отбрасывать безотносительно пакетов этому нужно к (и Ваша производительность сети умрет).
Сетевое Волшебство, если Вы не возражаете против чего-то, которое это не открытый исходный код.
Проблема с тем подходом состоит в том, что большинство сетей сегодня находится на переключателях, не концентраторах. Так, при включении машины с анализатором пакетов в переключатель это только сможет видеть трафик к и от машины сниффинга; и сетевые широковещательные сообщения.
Можно использовать IDS, аппаратные средства или программное обеспечение http://en.wikipedia.org/wiki/Intrusion-detection_system
Как продолжение комментария Ferruccio необходимо будет найти некоторый метод того, чтобы обходить переключатели.
Много сетевых коммутаторов имеют опцию установки зеркал порта, так, чтобы весь трафик (независимо от места назначения) был скопирован или "зеркально отражен" к назначенному порту. Если бы Вы могли бы настроить свой переключатель, чтобы сделать это затем, Вы смогли бы присоединить свой сетевой анализатор здесь.