网站CC攻击(一招制敌)

1、抓包保存为文件

sudo tcpdump -i any -w access-to-80.pcap port 80

2、分析文件

2.1 安装软件

yum -y install wireshark

2.2 分析

[root@abc opt]# tshark -r access-to-80.pcap -T fields -e ip.src | sort | uniq -c | sort -nr
Running as user "root" and group "root". This could be dangerous.
     77 172.22.95.150
     51 171.221.137.19
     10 39.104.24.130
      9 100.100.30.27

tshark -r access-to-80.pcap -T fields -e ip.src: 从文件中读取数据包并仅显示源IP地址。
sort: 对IP地址进行排序。
uniq -c: 计算每个唯一IP地址的出现次数。
sort -nr: 根据出现次数降序排序。