疑わしいネットワークアクティビティはルートキットが原因である可能性がありますか?
Netstatは、悪意のある接続の可能性をチェックするための私のお気に入りのツールの1つですが、ルートキットの危険性とその複雑さの高さについて聞いたので、ウイルス対策ソフトウェアや多くのルートキット対策検出器をバイパスできます。
今日、インターネット接続が遅いことに気づきました。 DSL、ケーブル、3Gで接続しているのに、テストしたところ3つとも遅いので、途中でネットワークをチェックすることにしました。
私のネットワークから疑わしいアクティビティを見つけた唯一のツールは、私のルーター、安価なルーター、DIR-300でした。このスクリーンショットに示されているように、4つの可能なソースから情報を収集しようとしました http://i.imgur.com/9MyOXgY.png 。
最初のページ:ゲートウェイセッションアクティビティページ。
2ページ目:IPアドレスの逆引き検索結果:Verizon ???私は彼らのサービスを使用していないと思います。さらに悪いことに、PORT 11106、別名SGILKライセンスサービスを使用しています。
3ページ目:そのポートのWiresharkには何も見つかりませんでした。
4ページ目:VMwareで実行されているBacktrackを使用したNMAP。
このトラフィックの原因を見つけるために間違ったルートを取っていますか?
ネットワーク上の悪意のある接続アクティビティをチェックする最も効果的な方法は何ですか?
ルーターの特定のtcp接続から送受信されるパケットの量を知ることはできますか?
ネットワーク上の悪意のある接続アクティビティをチェックする最も効果的な方法は何ですか?
Wiresharkは、後でパケットを検査するための本当に最良の方法です。 Wiresharkから隠れていたルートキットがあった場合(可能性はありますが、可能性は非常に低いです)、別のマシンをワイヤーシェアし、疑わしいマシンと中間者攻撃をセットアップして、疑わしいマシンとゲートウェイの間にarpポイズニングを行うことができます。
ルーターの特定のtcp接続から送受信されるパケットの量を知ることはできますか?