有的电脑俄然之间就变得很慢 , 打开任何应用程序都卡 , 然而电脑的设置装备摆设很高 , 却很卡 , 利用简单的杀毒东西又搞不按时 , 我们就需要用专业的东西来阐发电脑的环境了 , 下面小编教大师利用科来收集阐发系统来阐发电脑的病毒木马!
文章插图
需要这些哦
电脑
方式/
1起首 , 我们需要开启科来收集阐发器 , 针对当前利用的收集进行抓包;
文章插图
2第二步 , 起头阐发我们抓出来的数据包 , 如下图 , 最上面的异常阐发中 , 查看到和谈有异常:5754个数据包 , 此中有IP的4242个 , 且NetBIOS有2296个;
文章插图
3【教你使用科来网络分析系统来分析电脑的病毒木马】双击查看可疑的数据包 , 发现当前本家儿机发送了大量含端口137的数据包;初步阐发病毒或木马在操纵137端口发送大量的数据包;
文章插图
4在查看物理端点 , 仍然能看出问题 , 电脑没有进行任何操作 , 却在发送大量的数据包;
文章插图
5查抄IP会话 , 发送数据包排行中 , 发送最多的仍然是发送给广播地址的137端口的数据包;
文章插图
6查看UDP会话 , 发送数据包排行 , 发现的现象仍然和ip会话近似 , 申明病毒是在操纵137端口给整个网段发送数据包;
文章插图
7寻找封锁137端口的方式 , 可以百度一下 , 就知道了;如下图:
文章插图
8到此 , 当作功的解决了137引起的电脑打开应用慢的问题 , 以上就是利用科来收集阐发系统来阐发电脑的病毒木马的方式了 , 喜好的小伙伴带走~
以上内容就是教你使用科来网络分析系统来分析电脑的病毒木马的内容啦 , 希望对你有所帮助哦!
推荐阅读
- 芒果TV怎么下载视频
- 优酷怎么解除淘宝账号绑定
- 图解使用MyEclipse创建Hibernate项目生成实体类
- Win10系统U盘ReadyBoost功能无法使用的解决方法
- 眼霜的正确使用方法 眼霜的正确使用顺序
- 教你正确储茶
- 知乎怎么取消关注
- qq阅读怎么向作者提问
- qq阅读怎么获得推荐票
- 科学养狗应遵循的原则