作者nccuvgh (nccuvgh)
看板NetSecurity
標題[問題] 請問圖中"-an ifind "LISTENING"指令意思
時間Fri May 17 16:34:40 2024
https://meee.com.tw/twj0NZF
as title~
公司電腦不明原因傳送大量訊息到總公司~
正在尋找是否有查詢大量封包發出時間的方式~
請問上圖指令可查詢嗎~
謝謝版上各位前輩~^^
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.136.208.194 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1715934882.A.3BF.html
※ 編輯: nccuvgh (140.136.208.194 臺灣), 05/17/2024 16:44:50
推 ym7834: 發送訊息是過去,那個指令查的是現在的狀態。不一定能看 05/17 22:50
→ ym7834: 出什麼 05/17 22:50
→ pitswang: 對照兩地的防火牆時間紀錄的log?來源目的IP對應的電腦? 05/23 13:19
推 qw11as22: 錄封包,抓總公司ip 05/24 14:06
推 ym7834: 看看主機上有沒有security 5156的log 05/24 22:37