[問題] WIRESHARK或TCPDUMP分析技巧?

看板Linux作者 (boombastic)時間7年前 (2017/03/09 21:28), 編輯推噓5(504)
留言9則, 7人參與, 最新討論串1/1
wireshark分析封包 怎麼察覺DDOS或維修斷線 stress 測試又怎麼做呢 是session多到暴嗎 該怎麼看呢 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.206.3.22 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1489066087.A.BAA.htmlnewwords:轉錄至看板 Network 03/09 21:28
03/09 23:39, , 1F
你會遇到的情形,有必要從封包分析嗎?這畢竟比較麻煩
03/09 23:39, 1F
03/10 09:29, , 2F
程式寫的heard 跟瀏覽器不一樣吧
03/10 09:29, 2F
03/10 09:30, , 3F
會用linux去看應該是有架設ip tables L7功能吧
03/10 09:30, 3F
03/10 09:32, , 4F
Head
03/10 09:32, 4F
03/10 09:45, , 5F
先會寫filter,在看個protocol就有點眉目了
03/10 09:45, 5F
03/11 13:45, , 6F
DDOS真的要打,也不是你能防的
03/11 13:45, 6F
03/11 22:22, , 7F
DDOS打過來的時候你沒機會抓封包的
03/11 22:22, 7F
03/13 09:30, , 8F
用cacti 這一類工具比較容易解決你的問題
03/13 09:30, 8F
03/14 20:21, , 9F
監控跟分析是兩回事
03/14 20:21, 9F
更多 newwords 的文章
文章代碼(AID): #1OmLXdkg (Linux)