Làm cách nào để tìm ra tên máy chủ mà phần mềm độc hại tiềm năng muốn kết nối?


0

Không cần kết nối máy tính của tôi với Internet. Tôi chỉ có thể nghĩ về netstat và các công cụ chụp gói, nhưng tôi không thực sự biết phương pháp nào là phù hợp.


Chà, nếu bạn ngắt kết nối máy của bạn khỏi mạng và đóng mọi thứ để không có gì khác đang cố gắng giao tiếp, bạn có thể chạy Wireshark và giám sát NIC nhưng bạn vẫn có thể có rất nhiều gói để chuyển qua và khai thác mọi thứ liên quan đến Malware (điều đó có thể hoặc không thực sự 1. ở trên máy của bạn hoặc 2. cố gắng liên lạc nếu biết mạng không phải đối mặt hoặc bị vô hiệu hóa)
CharlesH

Cảm ơn câu trả lời, tôi sẽ thử Wireshark. Nhưng tôi vẫn đang tìm kiếm một giải pháp dễ dàng hơn, như Little Snitch. Mặc dù nó chỉ có sẵn cho OSX, tôi thấy nó hữu ích vì tôi có thể kiểm tra phần mềm gián điệp được cài đặt trên bất kỳ thiết bị nào cố gắng kết nối với máy chủ từ xa. Tôi chỉ cần biết cách định tuyến lưu lượng truy cập từ các thiết bị đó đến máy tính của mình. Nhưng tôi không muốn máy tính của mình được kết nối với internet, mặc dù tôi không phiền nếu nó được kết nối với mạng nội bộ và tôi không chắc chắn về cách kết hợp tất cả các khái niệm này: DNS, netstat, định tuyến, v.v.
user1861388

Một màn hình mạng miễn phí tốt khác được gọi là khai thác mạng. Nó trên sourceforge và dễ sử dụng hơn nhiều so với cá mập dây.
Richie086
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.