年代久遠有點忘記, 好像是先用某個可以監控router流量的軟體(忘記名字了, 在linux上跑的, 還會自動每天產生html圖表), 看看哪個時段出問題, 然後出問題時再用sniffer去看看到底是哪些人在搞鬼. 網路我不太懂(只有大學的實驗課有稍微碰過), 所以當時只會胡亂google看看有哪些東西可以查, MIS兩手一攤說他不會, 只好在沒有任何權限下自己想辦法...
引用:
|
作者darkangel
用 sniffer 太辛苦啦,要抓一般網路流量異常,用 trafshow 會比 sniffer 好。
進階一點可以去 router 設定開啟某 port (router 的 port 不是一般的 http 80 port) flow 導向,然後用 ntop 之類的東西監看,這樣子不止 tcp/ip 都可以抓到,連其他奇奇怪怪的協定都能抓到。
這些東西一般公司 MIS 不會是很正常的。
不過... 我不是 MIS 我只是一隻路過的 code monkey。
 |