我們小公司一共只有7台上網的電腦(當然的沒有網管這種東西),並且組成一個互聯的區域網路,但是最近網際網路傳輸明顯變慢,而且七台電腦有時會有幾台突然不能上網連線,個人懷疑有電腦中毒了佔住了頻寬。但是雖然都有防毒軟體(諾頓)也都顯示沒問題,但是排除個別幾台令人懷疑的電腦後,確實連線上能恢復正常,所以想請問有沒有軟體能監控區域網路中個別電腦有沒有大量亂丟封包的軟體,或是單一台電腦能監控網路流量的軟體 謝謝。
個人積分:1243分
文章編號:45939326
個人積分:278分
文章編號:45939450
個人積分:49分
文章編號:45943851
個人積分:12928分
文章編號:45955042
我都用 Moo0 SystemMonitor 監看網路流量,不錯用
有綠色版免安裝的, 64bit 的
WIN8 要去官網下最新版的,舊版的在 WIN8 使用會有問題
它是會在桌面顯示一個透明的小方塊,可以設定要監控那些訊息。顏色也可以換。
先抓出是那一台電腦流量異常
然後去下載一個叫做 CurrPorts 的連線偵測軟體,在那台電腦運行
那軟體可以掃描所有連線,有很詳細的資料,包括:哪個程序在連線,IP 多少、port 多少、時間。
*********************************************
360 安全衛士,也有內帶一個流量偵測的,也是在桌面會有一個小工具顯示。不過那個就只能偵測網路流量而已,沒有其它功能。
防毒建議用小紅傘
免費+快速(不拖慢系統速度)+防毒能力不錯
小紅傘 + 360安全衛士 = 絕配
小紅傘用來防病毒,安全衛士防木馬竄改機碼(它有保護機碼的功能,有任何軟體嘗試修改機碼會被阻擋,然後彈窗問要不要允許)。此外安全衛士有優化 windows 的很多功能。
*****************************************
如果怎樣都查不出是什麼軟體在亂傳送
出大招:裝 comodo 防火牆(免費的)
使用最嚴格的定義,電腦的網路直接封鎖,然後每次有軟體要連線,就彈窗出來問要不要允許,會超級煩,但是可以保證滴水不漏。
***************************************
switch 監控的話,你需要 L3 網管型的 switch,一台不便宜
普通的 L2 switch 頂多就是看燈號,每條線對應一個燈號,看燈號有沒一直狂閃。
可以先請同事暫時不要上網,然後你去看燈號,既然都沒在上網了,那如果有某個燈仍狂閃不停,持續很久(排除是軟體在更新),那一條線對應的電腦,肯定就有問題。
************************************
突然想到還有一個方法:
中毒的電腦,病毒會透過區域網路散播
你在自己的電腦裝好一點的防火牆(可以偵測和阻擋外部連入那種的)。
然後區域網路應該會有封包一直攻擊過來,看 log 檔,是那一台電腦 IP 一直在攻擊。如此就可以判斷是哪台電腦中毒。
個人積分:2745分
文章編號:46018244
