两个端口两个IP,知道其中一个IP中毒,是所有内网电脑都有可能中毒吗?如何确定中毒终端。
如果只知道一个IP中毒,不能确定所有内网电脑都有可能中毒,因为可能只是其中一个电脑感染了病毒。
为了确定中毒终端,可以考虑以下步骤:
1.扫描内网所有计算机的开放端口和网络流量,找到异常的流量和行为;
2.分析异常流量和行为,找到与病毒感染相关的指标;
3.检查可能感染病毒的计算机,查找病毒程序或病毒活动的迹象;
我提供个思路
第一种,路由器端口前面接一个交换机,进行流量抓包
第二种,内网搭建代理dns服务器,将所有内网主机指向内网代理dns服务器、然后在内网代理dns服务器上部署teaport等流量检测软件进行排查(有dhcp分配的可以直接设置dns服务器指向内网的代理dns服务器,固定ip的就需要手动配置dns服务器地址了)