时间: 2021-07-31 作者:daque
日记功效是风火墙很要害的功效之一,然而很多人却并不关心,也从未提防接洽过日记的实质。日记记载看似呆板的数据(如图),本来供给了洪量珍贵的第一手材料,不妨扶助咱们更好地处置和保护搜集。
不日经试验创造,运用天网同样不妨领会哪台计划机中了“尼姆达宏病毒”。底下就以两个典范的天网日记为例,加以领会,供大师参考。
典型一
天网日记如次:
[11:58:08] 10.100.2.68试图贯穿本机的netbios-ssn[139]端口,
tcp标记:s,
该操纵被中断。
[11:58:11] 10.100.2.68试图贯穿本机的netbios-ssn[139]端口,
tcp标记:s,
该操纵被中断。
[11:58:17] 10.100.2.68试图贯穿本机的netbios-ssn[139]端口,
tcp标记:s,
该操纵被中断。
[11:58:18] 10.100.2.74试图贯穿本机的netbios-ssn[139]端口,
tcp标记:s,
该操纵被中断。
特性:某一ip贯串屡次贯穿本机的netbios-ssn[139]端口,展现为功夫间隙短,贯穿一再。
日记解读 日记中所列计划机熏染了“尼姆达宏病毒”。熏染了“尼姆达宏病毒”的计划机有一个特性,它们会搜罗局域网内十足可用的共享资源,并会将宏病毒复制到博得实足遏制权力的共享文献夹内,以到达宏病毒传递之手段。
典型二
天网日记如次:
[14:00:24] 10.100.2.246 试验用ping来探测本机,
该操纵被中断。
[14:01:09] 10.100.10.72 试验用ping来探测本机,