說明:
commuView 雖然也是一個封包擷取軟體,不過它的好處是
1.可看到哪支程式在傳送資料,你也可依此知道該主機有沒有木馬或病毒。
2.在Lastest IP Connections中ip會分類,不致於都是滿滿的封包資料,都容易辨讀及抓Bug.
3.它依條件寄alarm mail ,例如偵測未知ip就寄alarm mail。
軟體安裝完後,畫面如下圖,按執行就可開始擷取封包。(類似wireshark)
不過因為它是付費軟體,試用版只能連續抓取5分鐘的資料量而已。
如下圖,
它可依條件寄alarm mail,不過很可惜的是,並沒有依 傳送資料的程式來送mail。
例如我希望Explorer.exe 一傳送資料,commView就馬上寄alarm,(藉此判斷是否有木馬)
不過好像沒這個功能。
alarm 的用法在它的網站裡有一些說明:
http://www.ethernet-analyzer.com/main/09/
沒有留言:
張貼留言