网络协议分析实战:电脑病毒是怎样的存在?
聚焦网络实战经验,专注网络实用技术,"雁过无声"来啦!
分析网络主机的电脑病毒数据,了解电脑病毒包的特殊和现象,如果遇到类似的报文,可以做出正确的分析,并及时进行处理。
分析步骤:. 先过滤出两台主机间的通信数据包,统计端点信息。
. 对数据包长度进行统计,发现在个包中有个小包,占比很大,而且数据包的分配不均匀,没有超过的数据包,通信均处在会话阶段,没有形成通信。
. 协议统计显示大部分为协议,与上面雷同,小包均为结束帧,根本没有形成通信。
. 通过流追踪和专家信息分析,三次握手成功后,不被执行,访问网页失败,四次挥手断开连接,就一直处于【】重置状态,形成数据流交互,无法通信。
. 由此判断,网络是没有问题的,检查主机后发现有电脑病毒()存在。清除病毒的恢复正常。
还没有评论,来说两句吧...