私のサーバーは現在、小規模な DOS 攻撃を受けています。サーバーにパケットを送信する IP のリストを取得する簡単な方法があるかどうかを知りたいです。特定のポートで、送信したパケットの数で並べ替えます。
ubuntuサーバー12.04を使用しています
前もって感謝します!
1 に答える
1
tshark次のコマンドをインストールして使用します。
sudo tshark -i wlan0 -z conv,"ip" -a duration:60 -q
wlan0統計を収集したいインターフェイスはどこにあり、 -a duration:6060 秒分のトラフィックを収集すると言っています。意味のある統計を収集する必要がある限り、期間を変更してください。次の出力が得られます。
Capturing on wlan0
288 packets captured
================================================================================
IPv4 Conversations
Filter:<No Filter>
| <- | | -> | | Total | Rel. Start | Duration |
| Frames Bytes | | Frames Bytes | | Frames Bytes | | |
192.168.1.77 <-> 192.168.1.64 13 1044 0 0 13 1044 1.142686000 57.2332
224.0.0.251 <-> 192.168.1.202 11 2147 0 0 11 2147 1.331480000 15.1559
239.255.255.250 <-> 192.168.1.69 7 4046 0 0 7 4046 2.358215000 48.0263
255.255.255.255 <-> 192.168.1.75 6 1296 0 0 6 1296 6.862010000 41.2681
192.168.1.255 <-> 192.168.1.75 5 582 0 0 5 582 17.716916000 30.4114
224.0.0.252 <-> 192.168.1.64 5 336 0 0 5 336 1.024354000 53.2502
239.255.255.250 <-> 192.168.1.70 4 2020 0 0 4 2020 0.924055000 48.0273
于 2013-05-11T22:00:15.497 に答える