NetInside_-优快云博客

原创流量案例分析：SQL注入与一句话木马

客户反馈公司某台服务器遭遇了入侵，于是联系我们帮忙分析流量，这是一份从Netinside上进行网络回溯下载的流量包，后续分析发现是关于SQL注入和一句话木马攻击的流量数据包。因为主要是HTTP的协议，所以为了更具体的找出攻击者做了哪些操作，首先筛选出POST关键字（用户登录以及上传文件都需要用到POST表单）Frame3800提交post后，给它的回应状态码是200，证明该请求被通过了，于是检查Frame3801,找到了下载的文件内容。查询最后一个POST表单Frame3800,发现有文件传输的内容。

2025-04-02 14:57:55 134

原创警惕！Ollama安全漏洞，你的数据可能已暴露

专属于自己/公司的大模型可以实现高度的自主可控，企业或组织能完全掌控数据的存储、访问和使用权限，确保敏感数据不被外部未经授权的人员获取，满足对数据保密性要求高的场景，如金融机构的客户交易数据、医疗企业的患者隐私信息等。2. 数据泄露危机：Ollama的某些接口，如/api/show，允许用户获取模型的license等敏感信息。经行业监测数据显示，Ollama（大语言模型服务工具）在大模型服务器中，有88.9%都“裸奔”在互联网上，导致任何人不需要任何认证即可随意调用、在未经授权的情况下访问这些服务。

2025-03-18 14:50:10 793

原创《网络应用监测：Netinside的助力企业网络运维》

可看到丢包最严重的应用排序，有助于判断哪些应用的性能状况比较糟糕。通过此页面可看到失败数最做的应用排序以及失败数最多的服务器地址排序，此处可重点关注，当发现某应用失败数较多时，对应的服务器显示出来的失败数也必然会较多，通过失败数较多的服务器IP地址排序即可找到是哪几台服务器的失败数较多。通过此页面可看到每个应用的运行状况，此处主要涉及的指标为流量、连接数、服务器响应时间、用户体验时间，此处服务器响应时间、用户体验时间设置了阈值，当服务器响应时间或用户体验时间过高时，会自动改变颜色以示告警。

2025-03-13 17:02:13 820

原创监测与告警：保障业务高效稳定运行

有效的告警能够精准定位故障根源，帮助技术人员快速判断是硬件故障、软件漏洞、网络拥塞还是外部攻击等原因导致的问题，从而大幅缩短故障排查和修复的时间，降低因系统停机或业务中断所带来的经济损失和声誉损害。在企业数字化转型的征程中，NetInside 网络流量回溯分析系统犹如一位忠诚的卫士，凭借其精准的监测与及时的告警能力，为企业数字化业务的稳定、安全与高效运行保驾护航，助力企业在数字时代的浪潮中稳健前行，把握每一个发展机遇，从容应对每一个潜在风险。当告警触发后，可以详细查看告警内容，快速定位故障原因。

2025-03-03 17:31:24 876

原创揭秘远程视频实时传输花屏的根因！

从图三可看到，在A端视频平台侧直接查看视频，即从摄像头到A端视频平台的带宽在4Mbps到5Mbps浮动，峰值有5.8Mbps，最低也有3.5Mbps。多个视频摄像头连接到A端视频平台，A端视频平台通过专线连接到B端视频平台，B端视频平台会发送请求到A端视频平台查看视频资源。由分析可知，A端视频平台到B端视频平台的专线带宽明显小于摄像头到A端视频平台的带宽，导致A端视频平台到B端视频平台这一条链路负载过高，数据包丢失，从而导致视频出现花屏现象。通过对视频异常的数据包分析，发现如下现象。

2024-11-22 17:09:51 363

原创秒级定位业务系统报错分析案例

如何通过NetInside全流量回溯分析系统来快速定位业务故障根因，从而帮助运维人员迅速解决问题，避免损失！

2024-11-20 17:16:51 441

原创通过全流量分析Web业务性能好坏

通过全流量分析Web业务性能好坏

2023-12-18 14:46:07 532

原创医院HIS系统慢和卡顿网络流量分析

医院HIS系统慢和卡顿网络流量分析

2023-12-12 11:22:05 705

原创通过流量分析，明确医院重要主机中毒详情

通过流量分析，明确医院重要主机中毒详情

2023-12-04 14:41:38 546

原创通过流量监控分析某个部门或客户端网络性能

通过流量监控分析某个部门或客户端网络性能

2023-11-28 11:13:50 594

原创全流量分析应用运行和访问情况

全流量分析应用运行和访问情况

2023-11-20 11:14:11 158

原创通过流量分析查看业务系统运行和访问情况

通过流量分析查看业务系统运行和访问情况

2023-11-13 13:27:46 185

原创通过全流量查看部门或客户端网络使用情况

通过全流量查看部门或客户端网络使用情况

2023-11-06 17:12:45 282

原创全流量分析某企业系统历史疑难问题秒级定位

全流量分析某企业系统历史疑难问题秒级定位

2023-11-06 16:56:05 113

原创通过流量安全分析发现主机异常

通过流量安全分析发现主机异常

2023-10-23 15:03:55 1196

原创通过全流量分析助力某医院关键业务提高性能

通过全流量分析助力某医院关键业务提高性能

2023-10-23 14:52:36 118

原创网络安全分析——蠕虫病毒动态分析视图

本文将介绍的功能叫做蠕虫病毒动态分析视图，通过感染蠕虫病毒后的主机会不断尝试向其他主机建立连接以发送进行病毒感染的特征，我们制作了这个功能。在这个页面，可以看到哪个主机的连接失败数多，以及分别都是与谁进行的连接，当某一个IP的连接失败数较多时，这个IP的红点会变得较大，以此来警告可能感染了病毒。通过使用高效的监测系统和合理的安全策略，可以有效应对蠕虫攻击，并确保网络和系统的安全运行。与其他病毒不同，蠕虫病毒无需依赖于宿主文件，并可以自动在网络中传播，因此具有高度传染性和破坏性。

2023-10-16 13:35:24 1117 1

原创全流量安全分析发现内部系统外联异常

全流量安全分析发现内部系统外联异常

2023-10-16 13:34:12 710

原创网络流量安全分析-工作组异常

网络流量安全分析-工作组异常

2023-10-09 18:41:30 1005

原创医院内网多台主机中毒流量分析案例

医院内网多台主机中毒流量分析案例

2023-10-09 17:01:40 161

原创全流量安全分析之服务器非法外连

全流量安全分析之服务器非法外连

2023-09-25 17:24:08 399

原创全流量安全分析的重要性

全流量安全分析的重要性

2023-09-25 17:23:19 393

原创医院支付系统网络故障分析案例

网深科技加速某医院支付系统故障定位，实现高效稳定支付体验

2023-09-19 16:11:25 211

原创业务系统健康性流量分析案例

业务系统健康性流量分析案例

2023-09-13 18:11:35 138

原创蠕虫病毒流量分析案例

某供排水集团蠕虫病毒流量分析案例

2023-09-08 16:36:06 602

原创集成指挥平台定时任务故障流量分析

集成指挥平台定时任务故障流量分析

2023-08-31 17:18:23 167

原创网深科技与中科方德完成兼容性认证

网深科技与中科方德完成兼容性认证

2023-08-25 17:54:00 1287

原创 ARP攻击分析案例

ARP攻击分析案例

2023-08-25 17:40:37 252

原创某大型医院门户网站性能分析案例

通过分析系统已经识别和定位到门户网站访问慢的原因，是由于服务器响应时间太长造成的。从下图看到，大量的网站首页打开时间超过了110秒，造成页面时间太长的原因主要是服务器响应时间太长。门户网站近期出现少量的访问体验慢现象，主要是由于服务器响应时间慢。打开其中的一项慢页面的瀑布图如下所示，在加载所框选的进程的时候页面的响应时间比较长。异常期间，该页面簇共计出现19467次慢页面（超过5秒未完成访问的页面）现象。而在另外一个页面点击中，出现了大量的问题传输慢的现象。页面慢的原因是因为服务器响应时间比较慢。

2023-08-07 17:37:53 241

空空如也

空空如也