Linuxのネットワーク監視ツール

Linuxのネットワーク監視ツール

私はUbuntuシステムをインターネットゲートウェイとして使用しています。

ネットワーク上のどのコンピュータがインターネット上のどのドメインやIPアドレスと通信しているかを確認できるネットワーク監視ツール(Webベースまたはコマンドラインベース)を探しています。

また、データが送受信される最上位ドメインまたはIPを見つけることができますか?

問題は、私のネットワークのシステムが無差別代入攻撃とスパムを送信していることです。どのシステムがデータを転送して問題を引き起こしているかを正確に知りたいです。

すべての助けと提案を高く評価します!ありがとう

答え1

いくつかの基本的でよく文書化されており、長い間テストされたツールから始めましょう。

https://danielmiessler.com/study/tcpdump/

答え2

トラフィックを分析する簡単な方法は、次のパケット分析プラットフォームを使用することです。tcpdumpでもワイヤーシャーク/tshark

ただし、悪意のあるトラフィックを具体的に特定またはブロックするには、本格的な侵入検知システム(IDS)を確認することをお勧めします。snort現在利用可能な最も強力なものの1つであり、必要に応じてUbuntuシステムでも実行できます(ただし推奨しません)。

関連情報