Shunze 學園 >資訊設備專區 >Sophos XG > 《分享》如何透過目的IP來反查發起端內網IP 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2370

shunze 離線
《分享》如何透過目的IP來反查發起端內網IP引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

故事是這樣的,
某日中華電信通知客戶,客戶的外部IP在1/25日多次攻擊其它用戶IP 38.102.150.27。

From HiNet(GMT時間,加上八小時即為台灣時間):
bots|客戶外部IP|3462|2017-01-25 21:37:56|srcport 63462 mwtype Conficker destaddr 38.102.150.27|HINET Data Communication Business...

但該IP 38.102.150.27在Log Viewer中已查不到記錄(XG只會保留1100筆記錄),
請問該如何查出究竟是哪個內部IP對此IP進行攻擊呢?


這個反查內部IP的需求看來還是得透過報表來查得。
不過“儀表板”的報表內容,沒有目的端(WAN)的功能查詢,
所以要切換到“Application_Web”的報表來查詢。

將目標日期範圍前後各加一天,然後產生對應的報表內容。



然後點選目的地區域的WAN連結。



點開WAN報表後,往下拉,拉到目的地的區塊,看看有沒有我們要的IP。
以本例來說,目標IP沒有出現在前五名,所以我們按下漏斗圖示,過濾IP。



將目標IP輸入我們要查詢的外部IP。



在目的地IP報表展開後往下拉,在主機區塊中即可查出究竟是哪些內部IP試圖往此目標IP進行連結。



內部IP反查完成∼



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2017-02-02, 15:12 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR