（图 2 疑似 ARP 攻击分析）

蠕虫病毒

当网络中存在蠕虫病毒泛滥的情况时，系统会自动对其进行分析，并准确定位已经被感染蠕虫病毒的

主机。图 3 所示的疑似蠕虫病毒分析视图，会自动显示出感染的主机，并将感染主机的详细信息，如流量、

数据包、发送数据包、接收数据包、IP 会话、TCP 会话、原始数据包等进行显示。

（图 3 蠕虫病毒分析）

DOS 攻击

针对网络中的 DOS 攻击分析，系统可以检测出正在进行的主动 DOS 攻击行为，以及正在遭受 DOS

攻击的情况，如图 4 所示。疑似 DOS 攻击分析视图列出了可能正在进行 DOS 攻击的主机，疑似受到

DOS 攻击分析视图列出了可能正在遭受 DOS 攻击的主机，两个视图对这些主机的流量、发包、收包、会

话、原始数据包等详细信息进行详细统计。