1 頁 (共 1 頁)

使用UBS-5008 8 port Giga switch的port mirror功能抓出Mail Server被Rel

文章發表於 : 週五 7月 22日, 2011年 9:28 am
門神
使用UBS-5008 8 port Giga switch的port mirror功能抓出Mail Server被Relay大量灌信的兇手
網路工程師MIS必修鍊的功夫之一
快速網路問題排除術
抓出Mail Server被Relay大量灌信的兇手
或是
中華電信發傳真或是Mail通知
貴公司某某IP
發現惡意的寄信攻擊行為
要求貴公司限期改善
圖檔圖檔 CE/FCC

所需要軟體
Commview
http://www.tamos.com/products/commview/
他是付費軟體
但是可以TEST 5天左右
^^
雖然未達北市標準7天鑑賞期
不過已經足夠讓我們把灌信的兇手找出來了
架構如下
圖檔

UBS-5008設定如下
圖檔

安裝Commview的Notebook裝在Port 8
Mirror Port 1的Firewall和Port 2的Mail Server
圖檔

點下File底下的Play Button之後
他就開始收集封包了
這時候只要去看Ports那邊
大量使用TCP 25的就是Mail Server被Relay大量灌信的兇手
對此產品如果還有其他問題
請洽本公司各區服務處