是否正在查找向特定 IP 地址发送数据包的可执行文件？

Question 1

要求受害者向您提供他认为属于攻击的数据报的源端口。

如果您在该 IP 上运行 5 个不同的游戏服务器，则每个游戏服务器将在不同的端口上运行，因此，通过将游戏服务器的“监听端口”与受害者收到的 UDP 数据报上的源端口进行交叉检查，您将知道哪一个是罪魁祸首。

总的来说，如果你对这种交通检查有长期兴趣，你需要熟悉Wireshark尤其是它的脚本组件：沙克如果使用得当，这些工具可以对任何类型的网络问题提供极其深入的洞察。

Answer

要求受害者向您提供他认为属于攻击的数据报的源端口。

如果您在该 IP 上运行 5 个不同的游戏服务器，则每个游戏服务器将在不同的端口上运行，因此，通过将游戏服务器的“监听端口”与受害者收到的 UDP 数据报上的源端口进行交叉检查，您将知道哪一个是罪魁祸首。

总的来说，如果你对这种交通检查有长期兴趣，你需要熟悉Wireshark尤其是它的脚本组件：沙克如果使用得当，这些工具可以对任何类型的网络问题提供极其深入的洞察。

Question 2

您可以在服务器上安装 Microsoft 网络监视器，并在怀疑活动发生时开始捕获。Netmon 将跟踪流量中涉及的进程，以便您能够将范围缩小到特定进程。

至于流量历史记录，您需要在交换机或路由器上配置类似 Netflow 的东西，将流量导出到 Netflow 收集器。

Answer

您可以在服务器上安装 Microsoft 网络监视器，并在怀疑活动发生时开始捕获。Netmon 将跟踪流量中涉及的进程，以便您能够将范围缩小到特定进程。

至于流量历史记录，您需要在交换机或路由器上配置类似 Netflow 的东西，将流量导出到 Netflow 收集器。

相关内容