用tcpdump攻击者的IP

最新推荐文章于 2022-08-22 18:05:15 发布
最新推荐文章于 2022-08-22 18:05:15 发布
阅读量718 收藏
点赞数
文章标签: 网络 运维
原文链接:https://yq.aliyun.com/articles/473475
版权
   当网站受到攻击的时候我们第一个想到的答案就是查看web的log..或者用netstat -an查看网络连接,判断攻击类型,然后用iptables进行封锁ip。这种方案看起来很管用,但是有时候服务器受到肉鸡的CC攻击的时候根本从log中看不到什么有用的信息。而这个时候就需要用抓包来分析ip的来源了,linux下的抓包工具我就不例举了,这里我只说说tcpdump
   简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。
  具体用法。
1.tcpdump -D
查看tcpdump可以监听的网卡接口
2.tcpdump -i any tcp
查看tcpdump监听到的包信息,默认是转化为域名,主机
3.tcpdump -i any tcp -n
用IP来显示,不用主机,域名访问记录
4.tcpdump -i -n any tcp port 80 
制定端口监听包。
6.实例:
用tcpdump来收集ip的访问量
cat mm|perl -lne ' print $1 if ( /((\d{1,3}\.){3}\d{1,3})/    ) '    |grep -v '74.55.176.178' |sort -rn |uniq -c|sort -rn 
过滤掉自身的服务器地址,然后寻找攻击者的IP
然后DROP掉









本文转自 mcshell 51CTO博客,原文链接:http://blog.51cto.com/mcshell/392243,如需转载请自行联系原作者

weixin_34130389
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump抓包并进行SYN洪水攻击及防御
afei001
03-09 1157
tcpdump抓包 [root@localhost ~]# yum -y install tcpdump #没有该工具先安装 tcpdump参数解释: -A #以ASCII打印每个数据包; -b #以ASDOT表示法表示BGP数据包中的AS号; -B,--buffer-size #设置缓冲区大小,单位:Ki...
中间人攻击 tcpdump 截获数据
weiliang369的博客
03-10 339
一般LINUX主机都默认安装了他 So,直接说如何使用 截获5.5.5.130的全部数据 ,5.5.5.130访问百度 root@Kali:~# tcpdump host 5.5.5.130 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 03:52:57
TCPDUMP使用及分析
djp304的博客
03-06 5270
TCPDUMP 使用总结 一、tcpdump 说明 什么是tcpdumptcpdump是Linux上一个强大的网络请求采集工具。它可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 二、tcpdump 安装 通过yum直接安装:yum install tcpdump; 通过rpm包安装:rpm -ivh tcpdump.rpm; 离线安装,需要安装libcap,通过./configure
Linux网络遭到攻击后是如何实现封禁IP
weixin_53112726的博客
02-23 1149
今天就来分享一下Linux服务器下如何获取攻击者IP然后进行封禁,首先Linux服务器就是采用Linux系统的网络服务器,当Linux服务器遭到DDOs攻击或者CC攻击时,如果攻击流量非常大,那只能通过专业的网络安全公司接入高防来防御了,但如果是小流量的攻击时,我们可以通过使用 iptables 来手动封禁这些攻击者IP,从而达到防护效果。 通过 netstat 获取攻击者 IP 如果你是被攻击的 Web 服务的话,默认是80端口,我们就可以使用下面的代码,如果攻击的不是80端口的话,将下面的两个数.
tcpdump工具详解
抽象的螺旋
08-22 3050
tcpdump详解
【我Linux服务器被ddos了】记一次ddos防御+溯源+反击
qq_35581156的博客
03-15 3986
打比方说 被攻击方是你开的一家包子铺,正常的情况下无外乎就是客户来到你的包子铺,他给你钱你给他包子,这就可以看做是一次正常的服务器请求; 然后攻击方,也就是你隔壁也开了家包子铺,他的店铺没有人,羡慕嫉妒你门店里面客户很多,于是你隔壁家包子铺就花钱雇来一堆人去你的包子铺里面排队,只排队不买包子,扰乱你正常客户的买包子速度(因为要排队),这就是DDOS攻击
tcpdump-4.9.3.tar.gz
11-28
- 数据包过滤:通过使用自定义的BPF(Berkeley Packet Filter)表达式,用户可以选择只显示满足特定条件的数据包,如特定协议、端口或IP地址。 - 输出格式:捕获的数据包可以以人类可读的文本格式输出,也可以保存...
tcpdump 代码分析
02-09
例如,你可以用它来检查网络连接是否正常,找出可能的攻击行为,或者调试自定义的网络应用程序。 在tcpdump-4.0.0这个版本中,你可以找到上述功能的具体实现,通过阅读源代码,可以更深入地了解其内部机制。同时,...
Wireshark和Tcpdump_测试中心网络兴趣小组.zip
最新发布
11-11
Wireshark和Tcpdump是两种广泛使用的网络嗅探工具,它们在网络安全分析、故障排查以及网络性能优化中扮演着重要角色。在这个文档中,我们将深入探讨这两个工具的基本概念、功能和使用方法。 **Wireshark简介** ...
ensp加kali实现arp欺骗攻击
04-21
`arpspoof`是ettercap套件的一部分,它可以轻松地向目标发送伪造的ARP响应,使目标误认为攻击者的设备是网关,或者让网关误认为攻击者的设备是目标。这样,攻击者就可以拦截和修改两者之间的通信,实现流量窃取或...
ip包捕获的应用程序
06-23
2. tcpdumptcpdump是命令行工具,主要在Unix-like系统中使用。它允许用户在控制台上实时查看或记录网络流量,适用于快速简单的数据包捕获。 3. Microsoft Network Monitor:这是Microsoft提供的网络分析工具,...
网络基本功(十八):细说tcpdump的妙用(下)
yuzhongxiongying的专栏
01-29 412
转载自:https://community.emc.com/thread/197851?start=120&tstart=0 转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese     更多信息   (承接上文)   过滤:   要有效地使用tcpdump,掌握过滤器非常必要的。过滤允许用户指定想
通过tcpdump抓取 指定 ip 端口 的网络数据,并通过wireshark分析网络数据,很实用
热门推荐
三也_攻城狮
12-04 7万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 抓取来源ip port 端口的数据,tcp协议,并保存到文件 tcpdump -w dataSrc.pcap -i bond0 src net ip and port port 抓取目的ip port端口的数据 t...
抓取Android & Linux网络
chuifuhuo6864的博客
11-16 274
tcpdump -vv -s 300 -w /sdcard/capture.pcap root@android :/ # tcpdump --h tcpdump --h tcpdump version 3.9.8 libpcap version 0.9.8 Usage: tcpdump [-...
Linux系统之tcpdump监控网卡tcp/ip协议的报文详解
fycghy0803的专栏
03-03 1400
tcpdump获取指定IP的记录
Lee的博客
12-17 6024
抓取源IP或目标IP是192.168.1.1的记录 tcpdump host 192.168.1.1
tcpdump 指定ip_tcpdump的使用以及参数详解
weixin_39783156的博客
01-26 4934
平时分析客户端和服务器网络交互的问题时,很多情况下需要在客户端和服务器抓包分析报文。一般Win下抓包使用WireShark即可,但是Linux下就需要用到tcpdump了,下面是一些对于tcpdump的使用说明。tcpdump可以将网络传送的数据包的"头"截获下来提供分析。它支持针对网络层,协议,主机,网络或端口的过滤,并提供and,or,not等逻辑语句帮助你过滤无用信息。一. 基本使...
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有
生产环境下的tcpdump真实使用案例
06-10
可以检查攻击者IP地址、攻击方式、攻击目标等方面的问题。 3. 应用程序故障排查:通过捕获应用程序数据包,可以分析应用程序中的问题,例如响应时间慢、数据传输错误等。可以检查应用程序的数据格式、通信协议、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值