0
www.86msc.com

我的帖子

个人中心

设置

  发新话题
本文来源:http://www.344078.com/www_zhengjia_com/

www.86msc.com,同时,一些地方干部考核流于形式,奖惩不落实,不作为、不负责、不称职的干部不能被及时清理淘汰。(责编:石希、梁军)  据主治医生沈主任说,随着骨骼的生长,即使现在动手术解决了金海的当务之急,但未来他的膝关节还会弯曲、脚趾的生长趋势也还将是垂直的,只能靠不停地手术一再缓解。  范爷有热播的宫廷电视剧《武媚娘传奇》作为代表作、电影《万物生长》又上映中,她又在各大综艺节目中有极高曝光率,种种因素下,成为榜首亦当之无愧。

以此向人民法院进行起诉维权。但自从生产后,她的腹部一直疼痛,影响了日常生活。而货车上的老虎、狮子等猛兽则在警方的帮助下进行了转运。2010年2月,光明日报社独资成立北京光明网传媒文化有限公司,作为光明网建设发展的企业平台。

但这些断档却成了部分机动车的违停地,一些机动车直接停在断档处的公交车站前,公交车不得不在路中停车,行人上车也非常危险。2011年10月,全国创建“文明网站”活动办公室发出通知,表扬光明网的文明办网。该合同约定,4人每月共要缴纳2400元的管理费,且自负盈亏。否则就不会出现后现代思潮,也不会出现以亚洲价值观医治西方现代化之病的呼声。

前几天,客户给我电话,说某下属单位上不了网了,远程登录上去路由器查看,发现这样的警告
复制内容到剪贴板
代码:
%CGN% Ports utilization in pat pool reached the threshold.  Pool-name=bangong; Pool-id=1; Protocol=TCP; Current=87%; threshold=80%
查看NAT地址池发现,PAT端口转换被占满了,生平第一次遇到
复制内容到剪贴板
代码:
Pool Name
       Type  IP Count   Used TCP Port(%)   Used UDP Port(%)   Used IP/ICMP ID(%)
================================================================================
Loading data from MPFU-13/0 ...
================================================================================
bangong
        PAT         1    65,535(100.00%)       3,711(5.66%)             0(0.00%)
远程看不出什么来,只能去现场了,来到本地那首先当然是先了解基本网络环境。

跟网管人员谈话了解到大致拓扑,网络规模。办公地电脑只有几十台,有监控区,但是监控不上网的。



然后开始抓包呗,直接在路由器内网口做镜像抓包分析:









=================================================================================
总结:最后知道是勒索病毒搞鬼,所以在防火墙封掉445端口,使路由器的PAT端口占用恢复正常,恢复正常网络,不影响业务,然后下载勒索病毒专杀工具,一台台电脑断网查杀。

本帖最近评分记录
  • lygzhan 无忧币 +10 精品文章 2019-3-16 15:40
  • lover119 无忧币 +10 精品文章 2019-3-15 18:01
  • redhat9i 无忧币 +10 精品文章 2019-3-15 09:16



本帖最后由 erfdcv 于 2019-3-21 19:57 编辑
学习了,抓包还是看不懂



从哪里可以点赞



感谢大牛分享,貌似思路还没分享



引用:
原帖由 luqing1992 于 2019-3-15 09:05 发表
感谢大牛分享,貌似思路还没分享
看图里的文字



引用:
原帖由 蓝色的風 于 2019-3-15 08:22 发表
学习了,抓包还是看不懂
抓包是手段不是目的,关键是从大量数据包里筛选出自己想要的信息,然后按照自己的知识、经验判断出问题所在。



感谢楼主的分享,能否分享一下中文版的抓包工具,非常感谢!



引用:
原帖由 寻梦的人 于 2019-3-15 15:26 发表
感谢楼主的分享,能否分享一下中文版的抓包工具,非常感谢!
看软件标题栏,科来技术交流版,官网是免费的



同求软件,没找到,科来官方网站打开太慢了






一般来说,一个正常的局域网内不该出现针对单一端口的超量访问情况

以及针对超量端口的超量访问



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
楼主分析的很好,在下有两个小疑问请教:
1.碰到这个情况,楼主为什么不在路由器内口做镜像进行抓包,而选择外口呢?两个做法区别在哪里呢?
2.针对445端口的gongji,应该不止是勒索病毒吧.楼主是如何确认不是其他病毒呢?




本帖最后由 zergwyk 于 2019-3-18 15:15 编辑



螃蟹V5,谁能解密。嘿嘿



请教:
1.抓包工具是wareshake吗
2.我有一个疑问,内网中毒的pc,大量发送对外网ip群的445端口的连接请求,导致pat的65534全满了。那你的意思是说,如果做一个工具,随便写一个端口比如888,对外网发送类似规模的链接请求,就会将pat沾满导致外网不能转换? 真的是这样吗?或者说,比如网络规模大到有65535个pc在同时跟互联网交换数据,网络就瘫了?



收藏起来……学习了




MARK



去年勒索病毒爆发的时候 单位上下设备都做了135 137 138 139 445 的acl 忙活的要死



电信天翼云www.ctyun.cn
云主机 云桌面 云存储
官网标准价格最低6折
微信号:smallfoxone
引用:
原帖由 电信天翼云 于 2019-3-22 10:20 发表
去年勒索病毒爆发的时候 单位上下设备都做了135 137 138 139 445 的acl 忙活的要死
但好像有些端口会影响到正常的文件共享



引用:
原帖由 erfdcv 于 2019-3-21 19:46 发表

1:是国产抓包软件,科来网络分析系统,个人免费,对比wireshark的好处是,界面直观,帮你统计好各种数据,并以图表展现出来。

2:中了勒索病毒,它要去感染其他主机,所以会往外网扫描,数据包太多,就把NAT的连接数用完了啊,具体你百度PAT ...
我以前用EtherPeek,后来用OmniPeek 也是图形化界面, 很直观的



‹‹ 上一贴:安防监控系统是如何做好布线?   |   下一贴:能通过网线把光传走吗 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2020 www.86msc.com www.344078.com
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@www.86msc.com www.344078.com
申博会员登入直营网 菲律宾太阳娱乐官方网址 www.38818.com 菲律宾太阳娱乐场登入 申博游戏苹果手机能玩吗 菲律宾太阳网a99.com
申博官网娱乐城登入 菲律宾申博官网登入 申博娱乐网直营 申博太阳城亚洲微信支付充值 申博现金投注登入 太阳城现金网
www.10086msc.com 申博官网登录登入 申博网上娱乐登入 太阳成申博官网登入 下载申博太阳娱乐直营网 申博登录不了