作者nccuvgh (nccuvgh)
看板NetSecurity
标题[问题] 请问图中"-an ifind "LISTENING"指令意思
时间Fri May 17 16:34:40 2024
https://meee.com.tw/twj0NZF
as title~
公司电脑不明原因传送大量讯息到总公司~
正在寻找是否有查询大量封包发出时间的方式~
请问上图指令可查询吗~
谢谢版上各位前辈~^^
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.136.208.194 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1715934882.A.3BF.html
※ 编辑: nccuvgh (140.136.208.194 台湾), 05/17/2024 16:44:50
1F:推 ym7834: 发送讯息是过去,那个指令查的是现在的状态。不一定能看 05/17 22:50
2F:→ ym7834: 出什麽 05/17 22:50
3F:→ pitswang: 对照两地的防火墙时间纪录的log?来源目的IP对应的电脑? 05/23 13:19
4F:推 qw11as22: 录封包,抓总公司ip 05/24 14:06
5F:推 ym7834: 看看主机上有没有security 5156的log 05/24 22:37