某证券回溯分析案例

《某证券回溯分析案例》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、XXX证券回溯分析案例采用科来回溯分析系统来查看和分析服务应用中一些数据流和各服务器的流量情况,并通过控制台选择一部分流量异常的数据包并下载分析。e矽昨0♦192.168.0.61G♦172^0.103.119丄tertl丄舸続计祠蜒应用!P*ilt较层址炉念X強理合话iTCP^话UD吆话岂按曰专imthr985/9851曜

2、讣W(S192.0.1^39testl乞空述:交按瘀解亮•:打开」匚序止皿J过如；»3£:0.走W..0运岀网iit■姪计：巳确送土两毛用琢vt:5195.0.042K193A130S192.0.1.1

3、09819?0心S192.0.1^49H192.0X1329192.0.1J55S192.0.1^4121192.0.3J55H192.ai.99!S192.0.L113河224.00252字忸”B3R€1J_•秒皿雄于EK1HU41.0381.83MB2.41411.61MB■K35MB28.9221.22MB1.701MB10.36MB11.258623.85KB66210.12MB206.73KBS6S12.28KB77.66K8

4、159.02KB3G0935KB92MKB

5、77.15KB1.1974.S4KB77.1

6、5KB64.45KB1.0003.79KB6445KB40.81KB418240KB0B32.36KB1911.90KB32X)2KB

7、3L73KB1871.87KB0B28.49KB341168KB2M9KB21.11KB2181.24KB20.21KB889KB132535B0B19.52MB11.32MB240.87KB131.07KB65.63KB0B0B40.81KB350B31.73KB0B924B8.89KB■沁收包19.6102L428599.60KB14.10414.818567.06KB7.4063.83

8、2609.68KB2633024.S7KB210ISO549KB1.19704.S4KB1.00003.79KB04180B18921.88KB01870B34101.68KB21441.19KB01320B■（一）带宽利用率满载XXX证券为办公网所划分的带宽总体为20Mbps,其中10Mbps为电信，另一条10Mbps是联通线路。经过测试发现某证券办公网利用率时刻处于满载状态。忘流fik字节）▼xa“7KIA1AR!>JfMO7QQLIRIOXhMO尺779LIRuyvw/“MOR1RLIRJ02MO1.907M8nn丄一

9、1一1一1上上上上］上上上丄一1一1一1一1一a」」一1一1一1一1上上上上］上上上丄一1一1一1一1一a」」一1一1一1一1上上上上］上上上丄一1一1一1一1一a」」一1一1一1一1上上上上］上上上丄一a」」一a」」一a」」一a」」一a」」vO185609Q计字节数r利用率每秒血每98138MB183J761100.000%172.546Mbps16,506广捲謔79.305KB833y.us4^r21.504Kbps4217.080KB2260.000%0bps0平均包长559.949字节对问题主机进行定位，发现192.

10、168.0.79等节点发现UDP包大量传输，经鉴定是下载行为。因为这些主机的下载，导致了带宽利用率被占满，其他业务和应用变慢、或网络时断时续。经过分析后，技术人员进入路由器管理，对响应的节点进行了控制和带宽上的限制，在行为上添加了一些策略。最后，问题得到了解决。（二）蠕虫病毒对XXX证券的互联网（交易网）进行整体检测，该网络总体带宽为300兆，承载公司所有的互联网业务。打开“协议”页面，发现CIFS协议的数据包相对较多。定位到CIFS协议发现数据包都是192.0.1.0/24这个网段发送的，CTFS协议是W1NDOWS主机之

11、间进行网络文件共享一种互联网协议。八°科来软件"BE3画旦宙也OfSMrai^1,737名字ssssere电内知-JIntemrtiafttI327164KB$.0760B0ISMKB30325230KBS3E±壬国327164KB5.0760B0190.781KBi9601X383KB23192X)1244139.703KB6160B039.703KB6160B出192X)-1250I38^72KB6000B031672KB6000B(W1WXJJ12131672KB600oe038472KB600080192X)4236

12、31343KB5980I0MM3KB59808