国内某金融单位长期使用一款明网网络流量分析系统的回溯功能，对突发的业务故障进行定位分析。

收到明网网络分析系统的主动告警

近期明网网络流量分析回溯系统主动发现和报告单位内部网络发送蠕虫病毒传播，对感染主机主动进行告警。

结合历史数据，确定问题

运维工程师收到告警后，立马从告警日志入手，结合历史通信日志和原始数据包回溯，进一步确定上述感染主机通过向任意目标主机TCP 445端口（SMB文件共享服务）和TCP139端口（NetBIOS SMB文件共享服务），尝试连接目标主机，注入蠕虫病毒。

工程师根据告警信息，对上述感染主机进行相应的木马病毒查杀，问题被提前解决。

使用明网网络分析系统，不仅能够让时间回溯，更能让病毒提前暴露出来，轻松解决问题。（更多问题或者相关业务可以电话咨询声甜优美的客服小姐姐：18600295382）

专栏文章内容及配图由作者撰写发布，仅供工程师学习之用，如有侵权或者其他违规问题，请联系本站处理。 联系我们