0
我的服務器目前正在遭受小型DOS攻擊。我想知道是否有一種簡單的方法來獲取IP地址列表,將IP地址發送到我的服務器,並按照特定端口上的數據包數量排序。按IP排列的數據包數量
我使用Ubuntu服務器12.04
預先感謝您!
我的服務器目前正在遭受小型DOS攻擊。我想知道是否有一種簡單的方法來獲取IP地址列表,將IP地址發送到我的服務器,並按照特定端口上的數據包數量排序。按IP排列的數據包數量
我使用Ubuntu服務器12.04
預先感謝您!
安裝tshark
,並使用下面的命令:
sudo tshark -i wlan0 -z conv,"ip" -a duration:60 -q
哪裏wlan0
是您要收集統計並-a duration:60
說要收集60秒值得流量的接口。只要您需要收集有意義的統計信息,就可以將持續時間改爲。你會得到以下輸出:
Capturing on wlan0
288 packets captured
================================================================================
IPv4 Conversations
Filter:<No Filter>
| <- | | -> | | Total | Rel. Start | Duration |
| Frames Bytes | | Frames Bytes | | Frames Bytes | | |
192.168.1.77 <-> 192.168.1.64 13 1044 0 0 13 1044 1.142686000 57.2332
224.0.0.251 <-> 192.168.1.202 11 2147 0 0 11 2147 1.331480000 15.1559
239.255.255.250 <-> 192.168.1.69 7 4046 0 0 7 4046 2.358215000 48.0263
255.255.255.255 <-> 192.168.1.75 6 1296 0 0 6 1296 6.862010000 41.2681
192.168.1.255 <-> 192.168.1.75 5 582 0 0 5 582 17.716916000 30.4114
224.0.0.252 <-> 192.168.1.64 5 336 0 0 5 336 1.024354000 53.2502
239.255.255.250 <-> 192.168.1.70 4 2020 0 0 4 2020 0.924055000 48.0273
太棒了,這正是我想要的。非常感謝答案! – Laeti 2013-05-11 22:04:10