리눅스 분류
tcpdump에 대한 애절한 질문
작성자 정보
- 우석진 작성
- 작성일
컨텐츠 정보
- 2,572 조회
- 0 추천
- 목록
본문
웜이라면 syn패킷을 대량 발생시키는 경우가 많을겁니다.
tcpdump를 이용해서 syn트래픽만 필터링하여 비정상적으로 많은
syn을 발생시키는 IP를 찾으면 될듯합니다.
eth1에서 들어오는 syn만 캡춰하려면 아래의 명령을 실행합니다.
tcpdump -i eth1 tcp[13] == 2
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.