私はUbuntuシステムをインターネットゲートウェイとして使用しています。
ネットワーク上のどのコンピュータがインターネット上のどのドメインやIPアドレスと通信しているかを確認できるネットワーク監視ツール(Webベースまたはコマンドラインベース)を探しています。
また、データが送受信される最上位ドメインまたはIPを見つけることができますか?
問題は、私のネットワークのシステムが無差別代入攻撃とスパムを送信していることです。どのシステムがデータを転送して問題を引き起こしているかを正確に知りたいです。
すべての助けと提案を高く評価します!ありがとう
答え1
いくつかの基本的でよく文書化されており、長い間テストされたツールから始めましょう。
答え2
トラフィックを分析する簡単な方法は、次のパケット分析プラットフォームを使用することです。tcpdump
でもワイヤーシャーク/tshark
。
ただし、悪意のあるトラフィックを具体的に特定またはブロックするには、本格的な侵入検知システム(IDS)を確認することをお勧めします。snort
現在利用可能な最も強力なものの1つであり、必要に応じてUbuntuシステムでも実行できます(ただし推奨しません)。