局域网网速奇慢 揪出局域网“内鬼”

　　3、MAC引路，生擒黑客

　　接下来的是就是找到入侵者，笔者采用的方法还是运用网络分析软件。笔者首先取消这台文件服务器的文件共享功能，简化数据捕获，设置好网络监控软件后蹲点。没过多久，软件就获得了大量的数据。通过对数据的分析，笔者很快就确定了几个可疑的IP地址，并根据IP与MAC地址对应列表找到了相关的主机。接着，笔者恢复文件服务器的共享功能，取消代理，并给路由器重新设置复杂的密码。然后乘胜追击，根据MAC地址找到了攻击者。入侵者不是别人，就是本单位的一名员工，该员工突破了文件服务器和路由器后进行了设置，然后还告知了几个朋友通过代理上网。后来，该员工承认为了淆乱视听，在局域网中的一台机器上种植了病毒，嫁祸于人，保护自己。(图6)

    
    总结：

　　这起由一例普通的网络故障引发的追查，之所以能够比较圆满完成，其中网络分析软件功不可没。另外，安全人员的缜密分析，对于网络异常的高度敏感也起了关键的作用。该案例也给企业中的恶意用户一个警示：若要人不知，除非己莫为，不要利用技术进行非法活动。当然，网络管理员一定要做好网络设备的安全部署，设置健壮的密码，最大程度地杜绝来自内部的网络入侵。

上一页  [1] [2] [3] [4] 

【责编:Zenghui】