使用UBS-5008 8 port Giga switch的port mirror功能抓出Mail Server被Rel

包含Smart Switch/L2 Switch/L3 Switch/L4 Switch.....
ARP病毒的防護,房東的最愛
Wireshark討論區 , Wireshark應用與討論
Sniffer的應用與討論

使用UBS-5008 8 port Giga switch的port mirror功能抓出Mail Server被Rel

文章門神 » 週五 7月 22日, 2011年 9:28 am

使用UBS-5008 8 port Giga switch的port mirror功能抓出Mail Server被Relay大量灌信的兇手
網路工程師MIS必修鍊的功夫之一
快速網路問題排除術
抓出Mail Server被Relay大量灌信的兇手
或是
中華電信發傳真或是Mail通知
貴公司某某IP
發現惡意的寄信攻擊行為
要求貴公司限期改善
圖檔圖檔 CE/FCC

所需要軟體
Commview
http://www.tamos.com/products/commview/
他是付費軟體
但是可以TEST 5天左右
^^
雖然未達北市標準7天鑑賞期
不過已經足夠讓我們把灌信的兇手找出來了
架構如下
圖檔

UBS-5008設定如下
圖檔

安裝Commview的Notebook裝在Port 8
Mirror Port 1的Firewall和Port 2的Mail Server
圖檔

點下File底下的Play Button之後
他就開始收集封包了
這時候只要去看Ports那邊
大量使用TCP 25的就是Mail Server被Relay大量灌信的兇手
對此產品如果還有其他問題
請洽本公司各區服務處
ps:急件請直接電洽
技術問題請優先洽詢 help@ublink.org

如果我們的回答您真的看不懂
請將設備的問題和IP
以及管理者的ID/Password
Mail到help@ublink.org
電話溝通讓工程師直接登入IP查看

如有其它問題,歡迎與我聯繫,謝謝您。
04-2260-5121(LineID:0932976167)
門神JanusLin
skype:janus-lin
FB:https://www.facebook.com/ublinknetwork
圖檔
頭像
門神
 
文章: 5833
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

回到 Switch特殊應用討論專區

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 55 位訪客