使用UBS-5008 8 port Giga switch的port mirror功能抓出Mail Server被Relay大量灌信的兇手
網路工程師MIS必修鍊的功夫之一
快速網路問題排除術
抓出Mail Server被Relay大量灌信的兇手
或是
中華電信發傳真或是Mail通知
貴公司某某IP
發現惡意的寄信攻擊行為
要求貴公司限期改善
所需要軟體
Commview
http://www.tamos.com/products/commview/
他是付費軟體
但是可以TEST 5天左右
^^
雖然未達北市標準7天鑑賞期
不過已經足夠讓我們把灌信的兇手找出來了
架構如下
UBS-5008設定如下
安裝Commview的Notebook裝在Port 8
Mirror Port 1的Firewall和Port 2的Mail Server
點下File底下的Play Button之後
他就開始收集封包了
這時候只要去看Ports那邊
大量使用TCP 25的就是Mail Server被Relay大量灌信的兇手
對此產品如果還有其他問題
請洽本公司各區服務處
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。