欢迎来到天天文库
浏览记录
ID:30868077
大小:457.28 KB
页数:4页
时间:2019-01-03
《某证券公司回溯分析案例》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、某证券公司回溯分析案例采用科來冋溯分析系统來查看和分析服务应用中一些数据流和各服务器的流屋悄况,并通过控制台选择一部分流量杲常的数抓包并下载分析。.MM・■KV3«a(M:.172JOdO3.UiXnX7wtmH;W«UI■meMHHHI*I.BIMB1)41MSeoloq2&92202M61701SMB1132MB■iKMMOumm2、W.I5«ftLW4M3、KS10005CSMKt0•tOltxatm4、4041K>4U340•4&5、B1OS:WAl.341U.MKB蚀r«o/K・11o•IL7IKBSIMAI.**MlW200sflltJOI.ll>6、JIMOna1-J4m•0>■wWTMKBW9<8454K85Kt带宽利用率满载某证券公司为办公网所划分的带宽总体为20Mbps,其中10Mbps为电信,另一条10Mbps是联通线路。经过测试发现某证券公司办公网利用率时刻处于满载状态。Is计字节敌利用“.e^a98138MB183,776100.000%72546Mbp$16,506广臓"79.305KB833U,U>4%27、1.504Kbps42冬歸t17j080KB2260.000%0bps0l平她长559349字亏对问题主机进行定位,发现192.16&0.79等节点发现UDP包人量传输,经鉴处是下载行为。因为这些主机的下载,导致了带宽利用率被占满,其他业务和应用变慢、或网络时断时续。经过分析后,某证券公司技术人员进入路山器管理,对响应的节点进行了控制和带宽上的限制.在行为上添加了一些策略。最后.问题得到了解决。・蠕虫病毒对某证券公司的互联网(交易网)进行整体检测,该网络总体带宽为300兆,承载公司所有的互联网业务。打开“协议”页面,发现CIFS协议的数据包相对较多。/呦”『阿莎加x〔「皿n8、wpdndTQWTSQpgK丽阿]7匕gc*HoT丫呦0QDTpftp22MIIBasoms0M61TUJ0mrTCtiwKA2oaaa12IU3SIS0M4omrlTINSliMiaW135002UM*VTsccplUUO42g00A1omlYZsUMis72uromiomsl・TNttmosUJ03n]■]T■00X109omiT8TRPism18500870A29TC0«fOi103*11140•E00870A29TmssqiI.WIBVe0X04omiT•322ISfgy—"、>Ma*••MM.TM5WIlKi<*l•VMM]UMlvTBitToneM2刖IS19■9、*0OM0^00?]■*rixma•1•oxmoou]Topnomwe4♦f0owo08】TANSWU448I400X100081]〒xfl"gm$b10、0811TiAP»B4•E00M)00)1oTu(*■1MMMB_S842U2994)681初■WWBdT(thwmet111、网络文件共亭一种互联网协议。xrTCP«[»•;[asfvj-«*JO•OfSMmfi:12、LB7■ctr巧対字节^trsc;的8»•w玄IntEgM13、miMO5.0160B01934KB325230KBe£sainuaa5.0M0B013.781K82・《01M3S3KB出1928244»7Wa6160B0芳.703KB0Bf192AJZ03W2Q600080M672KB0B01WDJ121■GO6000B038.672KB0B£1畑2»MMKSW0B0M543KB08C*192DJ124J7JMO5860B037.770KB0B(:dl$2aMPJUaM20B0P312K14、B08cj192DJ232sttaaM0B035.063KB0B(33129«B5140B03H»KB0B(H19231232B1O2KI4360B02402KB0B(321115111092M842MB408008(112061222912626184264B40B00B(M1991057342MB4264B40800B(3J67116139S626t84264B40B00B(£61118如42MB4264B40B006(M2WQ29J2426tB4264B40800B(出34J9J0R482biB4264B40
2、W.I5«ftLW4M3、KS10005CSMKt0•tOltxatm4、4041K>4U340•4&5、B1OS:WAl.341U.MKB蚀r«o/K・11o•IL7IKBSIMAI.**MlW200sflltJOI.ll>6、JIMOna1-J4m•0>■wWTMKBW9<8454K85Kt带宽利用率满载某证券公司为办公网所划分的带宽总体为20Mbps,其中10Mbps为电信,另一条10Mbps是联通线路。经过测试发现某证券公司办公网利用率时刻处于满载状态。Is计字节敌利用“.e^a98138MB183,776100.000%72546Mbp$16,506广臓"79.305KB833U,U>4%27、1.504Kbps42冬歸t17j080KB2260.000%0bps0l平她长559349字亏对问题主机进行定位,发现192.16&0.79等节点发现UDP包人量传输,经鉴处是下载行为。因为这些主机的下载,导致了带宽利用率被占满,其他业务和应用变慢、或网络时断时续。经过分析后,某证券公司技术人员进入路山器管理,对响应的节点进行了控制和带宽上的限制.在行为上添加了一些策略。最后.问题得到了解决。・蠕虫病毒对某证券公司的互联网(交易网)进行整体检测,该网络总体带宽为300兆,承载公司所有的互联网业务。打开“协议”页面,发现CIFS协议的数据包相对较多。/呦”『阿莎加x〔「皿n8、wpdndTQWTSQpgK丽阿]7匕gc*HoT丫呦0QDTpftp22MIIBasoms0M61TUJ0mrTCtiwKA2oaaa12IU3SIS0M4omrlTINSliMiaW135002UM*VTsccplUUO42g00A1omlYZsUMis72uromiomsl・TNttmosUJ03n]■]T■00X109omiT8TRPism18500870A29TC0«fOi103*11140•E00870A29TmssqiI.WIBVe0X04omiT•322ISfgy—"、>Ma*••MM.TM5WIlKi<*l•VMM]UMlvTBitToneM2刖IS19■9、*0OM0^00?]■*rixma•1•oxmoou]Topnomwe4♦f0owo08】TANSWU448I400X100081]〒xfl"gm$b10、0811TiAP»B4•E00M)00)1oTu(*■1MMMB_S842U2994)681初■WWBdT(thwmet111、网络文件共亭一种互联网协议。xrTCP«[»•;[asfvj-«*JO•OfSMmfi:12、LB7■ctr巧対字节^trsc;的8»•w玄IntEgM13、miMO5.0160B01934KB325230KBe£sainuaa5.0M0B013.781K82・《01M3S3KB出1928244»7Wa6160B0芳.703KB0Bf192AJZ03W2Q600080M672KB0B01WDJ121■GO6000B038.672KB0B£1畑2»MMKSW0B0M543KB08C*192DJ124J7JMO5860B037.770KB0B(:dl$2aMPJUaM20B0P312K14、B08cj192DJ232sttaaM0B035.063KB0B(33129«B5140B03H»KB0B(H19231232B1O2KI4360B02402KB0B(321115111092M842MB408008(112061222912626184264B40B00B(M1991057342MB4264B40800B(3J67116139S626t84264B40B00B(£61118如42MB4264B40B006(M2WQ29J2426tB4264B40800B(出34J9J0R482biB4264B40
3、KS10005CSMKt0•tOltxatm
4、4041K>4U340•4&
5、B1OS:WAl.341U.MKB蚀r«o/K・11o•IL7IKBSIMAI.**MlW200sflltJOI.ll>
6、JIMOna1-J4m•0>■wWTMKBW9<8454K85Kt带宽利用率满载某证券公司为办公网所划分的带宽总体为20Mbps,其中10Mbps为电信,另一条10Mbps是联通线路。经过测试发现某证券公司办公网利用率时刻处于满载状态。Is计字节敌利用“.e^a98138MB183,776100.000%72546Mbp$16,506广臓"79.305KB833U,U>4%2
7、1.504Kbps42冬歸t17j080KB2260.000%0bps0l平她长559349字亏对问题主机进行定位,发现192.16&0.79等节点发现UDP包人量传输,经鉴处是下载行为。因为这些主机的下载,导致了带宽利用率被占满,其他业务和应用变慢、或网络时断时续。经过分析后,某证券公司技术人员进入路山器管理,对响应的节点进行了控制和带宽上的限制.在行为上添加了一些策略。最后.问题得到了解决。・蠕虫病毒对某证券公司的互联网(交易网)进行整体检测,该网络总体带宽为300兆,承载公司所有的互联网业务。打开“协议”页面,发现CIFS协议的数据包相对较多。/呦”『阿莎加x〔「皿n
8、wpdndTQWTSQpgK丽阿]7匕gc*HoT丫呦0QDTpftp22MIIBasoms0M61TUJ0mrTCtiwKA2oaaa12IU3SIS0M4omrlTINSliMiaW135002UM*VTsccplUUO42g00A1omlYZsUMis72uromiomsl・TNttmosUJ03n]■]T■00X109omiT8TRPism18500870A29TC0«fOi103*11140•E00870A29TmssqiI.WIBVe0X04omiT•322ISfgy—"、>Ma*••MM.TM5WIlKi<*l•VMM]UMlvTBitToneM2刖IS19■
9、*0OM0^00?]■*rixma•1•oxmoou]Topnomwe4♦f0owo08】TANSWU448I400X100081]〒xfl"gm$b
10、0811TiAP»B4•E00M)00)1oTu(*■1MMMB_S842U2994)681初■WWBdT(thwmet111、网络文件共亭一种互联网协议。xrTCP«[»•;[asfvj-«*JO•OfSMmfi:12、LB7■ctr巧対字节^trsc;的8»•w玄IntEgM13、miMO5.0160B01934KB325230KBe£sainuaa5.0M0B013.781K82・《01M3S3KB出1928244»7Wa6160B0芳.703KB0Bf192AJZ03W2Q600080M672KB0B01WDJ121■GO6000B038.672KB0B£1畑2»MMKSW0B0M543KB08C*192DJ124J7JMO5860B037.770KB0B(:dl$2aMPJUaM20B0P312K14、B08cj192DJ232sttaaM0B035.063KB0B(33129«B5140B03H»KB0B(H19231232B1O2KI4360B02402KB0B(321115111092M842MB408008(112061222912626184264B40B00B(M1991057342MB4264B40800B(3J67116139S626t84264B40B00B(£61118如42MB4264B40B006(M2WQ29J2426tB4264B40800B(出34J9J0R482biB4264B40
11、网络文件共亭一种互联网协议。xrTCP«[»•;[asfvj-«*JO•OfSMmfi:
12、LB7■ctr巧対字节^trsc;的8»•w玄IntEgM
13、miMO5.0160B01934KB325230KBe£sainuaa5.0M0B013.781K82・《01M3S3KB出1928244»7Wa6160B0芳.703KB0Bf192AJZ03W2Q600080M672KB0B01WDJ121■GO6000B038.672KB0B£1畑2»MMKSW0B0M543KB08C*192DJ124J7JMO5860B037.770KB0B(:dl$2aMPJUaM20B0P312K
14、B08cj192DJ232sttaaM0B035.063KB0B(33129«B5140B03H»KB0B(H19231232B1O2KI4360B02402KB0B(321115111092M842MB408008(112061222912626184264B40B00B(M1991057342MB4264B40800B(3J67116139S626t84264B40B00B(£61118如42MB4264B40B006(M2WQ29J2426tB4264B40800B(出34J9J0R482biB4264B40
此文档下载收益归作者所有
