看板 NetSecurity 關於我們 聯絡資訊
https://meee.com.tw/twj0NZF as title~ 公司電腦不明原因傳送大量訊息到總公司~ 正在尋找是否有查詢大量封包發出時間的方式~ 請問上圖指令可查詢嗎~ 謝謝版上各位前輩~^^ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.136.208.194 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1715934882.A.3BF.html ※ 編輯: nccuvgh (140.136.208.194 臺灣), 05/17/2024 16:44:50
ym7834: 發送訊息是過去,那個指令查的是現在的狀態。不一定能看 05/17 22:50
ym7834: 出什麼 05/17 22:50
pitswang: 對照兩地的防火牆時間紀錄的log?來源目的IP對應的電腦? 05/23 13:19
qw11as22: 錄封包,抓總公司ip 05/24 14:06
ym7834: 看看主機上有沒有security 5156的log 05/24 22:37