我的网络有1000多的接点 病毒情况很严重 怎么能抓几个包看看是那个机器发的呀 能不能有好的方法处理一下呀 谢谢 请帮帮忙!!!!

现在的杀毒软件基本带有查询源的功能，如果可以的话，装个mcafee的杀毒软件和防火墙，当发包过来或病毒过来时会有IP提示的。

一般上1000点的网络，建议还是上网络版的杀毒软件，要不出现大的面积病毒爆发你可怎么管咯。。。。。


如果该病毒发的是广播包的话也好解决；

如果知道该病毒使用的端口号也很方便；

so，你现在最关键的是要知道是什么病毒或者通过网络抓包知道什么端口、服务的通讯量最异常。

[ Last edited by fishyxq on 2005-8-30 at 11:17 ]

怎么能知道 是什么样的病毒呀 抓包怎么能看到能  呵呵 谢谢

建议：

　　找个用处不大的电脑，打开所有漏洞，不做任何安全防护，只装个杀毒软件，看是什么病毒；(条件可以的话最好用虚拟机来做);

     根据网络内的病毒表现来看，将现象去ＧＯ一下或者去ＤＵ一下看看是什么病毒;

     到杀毒软件厂商的网站上去看看病毒情报，看有没有什么病毒跟自己的表现现象类似的；

　　查看本机有没有异常的进程，如果有ＣＰＵ占用率较高的或者自己怀疑的进程，可以看看关联文件目录，常识去掉进程／备份后删除该文件．

我觉得如果有网管软件的话可以见看一下发包的情况
一般的病毒发包是比较有规律的

建议安装网络版杀毒软件,我用的是诺顿9.0系列,
Symantec Antivirus企业版客户端9.0的新特点：
1）使用MSI安装。
2）通过微软控制台MMC，无管理员权限也可安装
3）Threat Tracer（威胁来源追踪器），可以追踪到运行windows NT系统（包括2000/xp/2003）并通过网络传播病毒的电脑的IP地址和Netbios名字。
4）强制自动更新病毒库。（可能需要服务器端支持）
5）新增危险程序种类：间谍程序，广告程序，拨号器（色情网站常见），恶意玩笑软件，远程控制软件，黑客工具，追踪工具等。
6）Pop3和Smtp端口扫描，防止病毒邮件。
7）发送邮件启发式扫描，避免本机蠕虫通过邮件程序发送和传播病毒。
在服务器控制台，可以看到所有入网计算机的情况，也可以直接启动客户端扫描。
http://lib.verycd.com/2005/07/17/0000057330.html
http://lib.verycd.com/2005/05/18/0000050892.html

商品名称:symantec antiuirus 9.0 50USER 中文 官方售价￥20,000.00

   简单介绍：
　　 Symantec Antiuirus 9.0多用户软件提供基本的病毒防护，它们为台式机和网络服务器提供了功能强大的安全机制，可自动杀除毒并使企业能够防御新威胁，有了集中式管理控制台和自动控制，可轻松安装，更新和管理Symantec Antiuirus，只需有限的干预和维护。

用sniffer抓包分析，不可以吗？

我也是这样想的 可是这个软件我不太会用呀 谁能帮帮我呀 谢谢