使用UBS-5008 8 port Giga switch的port mirror功能抓出Mail Server被Rel

包含Smart Switch/L2 Switch/L3 Switch/L4 Switch.....
ARP病毒的防護,房東的最愛
Wireshark討論區 , Wireshark應用與討論
Sniffer的應用與討論

使用UBS-5008 8 port Giga switch的port mirror功能抓出Mail Server被Rel

文章門神 » 週五 7月 22日, 2011年 9:28 am

使用UBS-5008 8 port Giga switch的port mirror功能抓出Mail Server被Relay大量灌信的兇手
網路工程師MIS必修鍊的功夫之一
快速網路問題排除術
抓出Mail Server被Relay大量灌信的兇手
或是
中華電信發傳真或是Mail通知
貴公司某某IP
發現惡意的寄信攻擊行為
要求貴公司限期改善
圖檔圖檔 CE/FCC

所需要軟體
Commview
http://www.tamos.com/products/commview/
他是付費軟體
但是可以TEST 5天左右
^^
雖然未達北市標準7天鑑賞期
不過已經足夠讓我們把灌信的兇手找出來了
架構如下
圖檔

UBS-5008設定如下
圖檔

安裝Commview的Notebook裝在Port 8
Mirror Port 1的Firewall和Port 2的Mail Server
圖檔

點下File底下的Play Button之後
他就開始收集封包了
這時候只要去看Ports那邊
大量使用TCP 25的就是Mail Server被Relay大量灌信的兇手
對此產品如果還有其他問題
請洽本公司各區服務處
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

回到 Switch特殊應用討論專區

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 9 位訪客

cron