AnaTraf 网络万用表 | 网络流量异常报警 | 全流量分析回溯 | 网络瓶颈识别调优
目录
几秒钟找到访问恶意域名的主机
网络万用表具备 DNS 分析模块,能够记录每一次域名解析。
通过万用表,几下点击就能找到访问恶意域名的主机。
1. 首先,从左侧导航栏进入 L3-DNS 分析模块。点击 DNS 模块中的“DNS 解析选项卡”。
2. 在解析列表中搜索指定域名(比如www.bilibili.com),假设这是一个恶意域名。
3. 点击解析结果的 IP 地址进入详细页面,在详细页面中点击 Peers 选项卡,即可查看与该 IP 交互的所有主机。
网络流量异常监控与报警
万用表持续分析网络流量,用户可以设置规则,例如 IP 黑名单、域名黑名单等方式,当监控到有主机与恶意 IP 进行交互、有主机访问恶意域名后,万用表将会向网络管理员发出告警通知,以便网络管理员对网络异常进行及时的响应和处理。
了解更多
官方网站:
AnaTraf 网络万用表 | 网络流量异常报警 | 全流量分析回溯 | 网络瓶颈识别调优http://anatraf.com/