IP로 주문한 패킷 수

Question

내 서버는 현재 작은 도스 공격을 받고 있습니다. 나는 그들이 보내는 패킷의 수에 따라 특정 포트에서 내 서버에 패킷을 보내는 IP 목록을 얻는 쉬운 방법이 있는지 알고 싶습니다.

우분투 서버를 사용합니다. 12.04

미리 감사드립니다!

Answer 1

tshark를 설치하고 다음 명령을 사용

sudo tshark -i wlan0 -z conv,"ip" -a duration:60 -q 

wlan0 당신과 -a duration:60 트래픽의 가치가 60 초 수집 말한다에 대한 통계를 수집하고자하는 인터페이스입니다. 의미있는 통계를 수집해야하는 한 지속 기간을 변경하십시오. 다음과 같은 출력이 표시됩니다.

Capturing on wlan0 
288 packets captured 
================================================================================ 
IPv4 Conversations 
Filter:<No Filter> 
               |  <-  | |  ->  | |  Total  | Rel. Start | Duration | 
               | Frames Bytes | | Frames Bytes | | Frames Bytes |    |    | 
192.168.1.77   <-> 192.168.1.64    13  1044  0   0  13  1044  1.142686000  57.2332 
224.0.0.251   <-> 192.168.1.202    11  2147  0   0  11  2147  1.331480000  15.1559 
239.255.255.250  <-> 192.168.1.69    7  4046  0   0  7  4046  2.358215000  48.0263 
255.255.255.255  <-> 192.168.1.75    6  1296  0   0  6  1296  6.862010000  41.2681 
192.168.1.255  <-> 192.168.1.75    5  582  0   0  5  582 17.716916000  30.4114 
224.0.0.252   <-> 192.168.1.64    5  336  0   0  5  336  1.024354000  53.2502 
239.255.255.250  <-> 192.168.1.70    4  2020  0   0  4  2020  0.924055000  48.0273