使用 ntop 跟 Wireshark 来侦测网路异常流量

最新推荐文章于 2024-07-10 20:29:52 发布
最新推荐文章于 2024-07-10 20:29:52 发布
阅读量2.6k 收藏 1
点赞数
文章标签: windows suse linux filter 跨平台 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ystuan/article/details/5058285
版权

(2009/12/4发表于台湾乐多日志)

常常看到 iT邦帮忙 有网友在问如何找出网路异常流量的来源,一时手痒回了一篇三步骤抓出网路异常流量的ip ,决定搬回来网志放着。又,下文中提到的在MS Windows安装、使用 ntop 跟在(SUSE Studio 客制化的 openSUSE 11.1 )Linux 环境下使用 ntop ,我都简单实做一次了(算是PoC, Proof of Concept),将会陆续发表

第一步骤:找出一个所有封包会经过的节点
既 然要监控流量,就要找一个点,是相关流量都会经过的。不然现在都是 switch 的环境,虽然 Wireshark 跨平台,很多作业系统都可以装,妳高高兴兴的装好,打开看到一堆封包,正在 嗨 的时候,才发现那些封包都是本机跟别人的流量,别台机器的流量都被 switch 区隔开啦!(看到少量别台机器的封包也先别急着高兴,应该都是 broadcast 之类的)

所以如果环境有 switch ,就需要开一个 mirror port,把装好 Wireshark 的电脑插上那个 port 。

不然,如果环境可以串一个 dumb hub 也行,这样所有的流量都会经过这个 hub ,把那台装好 Wireshark 的机器也插上去,就可以监控所有

最低0.47元/天 解锁文章
ystuan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
如何使用Wireshark捕获,过滤和检查数据包
cum44153的博客
09-26 3194
Wireshark, a network analysis tool formerly known as Ethereal, captures packets in real time and display them in human-readable format. Wireshark includes filters, color coding, and other features tha...
Wireshark流量分析
m0_69435261的博客
08-26 2291
在CTF比赛中,对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者相关线索。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。接下来,斗哥来为大家讲解这款工具的基本使用
wireshark流量分析挑战一
Ewige的博客
04-11 5745
wireshark 流量分析实战一 分析详情:附加的 PCAP 属于开发工具包感染。使用您喜欢的工具对其进行分析并回答挑战问题 文章目录wireshark 流量分析实战一需要准备的一、被感染的 Windows VM 的 IP 地址是什么?二、被感染的 Windows VM 的主机名是什么?三、受感染网站的 IP 地址是什么?四、提供漏洞利用工具包和恶意软件的服务器的 IP 地址是多少?五、漏洞利用工具包(EK)利用的漏洞CVE编号6、 漏洞利用文件的MD5 文件哈希是什么?总结 需要准备的 工具
使用 wireshark 高效,准确地鉴别出入站的恶意流量
Rodney443220的专栏
02-12 8989
转载 http://shayi1983.blog.51cto.com/4681835/1598656 这篇博文实际上是 http://shayi1983.blog.51cto.com/4681835/1558161 的继续,讲解一些实用的数据包分析技巧,帮助安全架构师们迅速,准确地定位那些恶意的数据包; 在分秒必争的安全突发事件与安全取证工作中,这些高效的方法显得
在MS Windows上安装、使用 ntopWireshark侦测网路异常流量
帝国反抗君 - PowerOp
12-22 3713
(2009/12/7发表于台湾乐多日志)(本篇着重在安装及简单使用,关于基本概念,请参见前一篇使用 ntopWireshark侦测网路异常流量ntop 这个自由软体,官方没有提供编译好的 MS Windows 版本,自己编译我也不会,建议去下载 NTop_XTRA 这个由 OPENXTRA 公司编译好的版本 NTop_XTRA_3_18_0.exe,虽然有点旧
ntop流量分析
12-27
它能够帮助网络管理员深入了解网络活动,识别潜在的问题,如带宽瓶颈、异常流量模式以及网络安全威胁。ntop 支持多种操作系统,包括 Linux、FreeBSD、Mac OS X 和 Windows。 在开发过程中,ntop 的一个重要功能是其...
基于cacti_ntop的网络流量监控系统
12-12
基于cacti_ntop的网络流量监控系统 本文讲述了基于cacti_ntop的网络流量监控系统的设计和实现。该系统旨在解决数字化校园中服务器增多、网络规模扩大的问题,提供了一个有效的网络流量监控解决方案。该系统通过结合...
ntop-3.3.7.tar.gz
05-17
4. **实时警报**:当网络流量异常或特定条件满足时,ntop 可以发送警报,提醒管理员注意潜在的问题。 5. **用户和应用识别**:ntop 能够识别网络上的用户活动和应用使用,这有助于了解用户行为并进行流量管理。 6....
ntop中文手册与详细介绍
10-11
ntop 是一款强大的网络监控工具,它主要用于展示网络的使用情况和分析网络流量。通过ntop,用户可以清晰地了解到当前网络中活跃的主机,并获取它们的发送和接收流量的具体信息。ntop 可以作为数据收集器,支持 sFlow...
ntop-3.3.tar.gz
07-19
1. **实时流量监控**:ntop 可以实时显示网络中的数据流,包括流入和流出的带宽使用情况,帮助管理员快速了解网络状态。 2. **协议分析**:ntop 分析网络通信中使用的各种协议,如 TCP、UDP、HTTP、FTP 等,并统计...
wireshark拦截手机数据包
qq_62637199的博客
10-09 2557
wireshark拦截手机数据包
Wireshark数据分析IP
1stPeak's Blog
04-29 9405
一、打开wireshark,有线上网就选本地网卡,无线上网就选无线网卡(我用的是wifi,所以我选择WLAN) 二、ctrl+F,按下图方式配好数据 三、用电脑QQ向对方发起QQ电话,随后取消(目前版本,对方可以不接听,照样可以获取到) 四、点击第二步图中的查找按钮 五、查看本机WLAN的IP 发现本机IP为100.64.54.49,所以目标IP为223.104.145.241 六、定位...
wireshark取网络数据包
qq_46359931的博客
11-20 1657
目录疯狂聊天程序分析wireshark抓包参考 疯狂聊天程序分析 疯狂聊天程序采用UDP协议,端口号为电脑自身空余端口号。 UDP是传输层的协议,功能即为在IP的数据报服务之上增加了最基本的服务:复用和分用以及差错检测。 UDP提供不可靠服务,具有TCP所没有的优势:UDP无连接,UDP没有拥塞控制等。 wireshark抓包 打开wireshark,在关闭除wlan外所有网卡后,两电脑打开疯狂聊天程序,发送消息: 电脑cmd打开终端以命令ipconfig/all 查询自己电脑的ip地址 在wiresha
利用Wireshark抓包找出局域网内ARP异常主机
发量堪忧
06-29 1612
找出局域网内发出最多ARP请求的中毒或者异常主机
中职网络安全wireshark抓包分析(超详细!!!)
qq_55961856的博客
05-31 3176
1.在kali中使用Wireshark查看并分析2003桌面下的MHXA.pcapng数据包文件,通过分析数据包MHXA.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交。(2分) 过滤条件 http 172.16.1.102 2. 继续查看数据包文件MHXA.pcapng,分析出黑客扫描了哪些端口,并将全部的端口作为FLAG(形式:[端口名],端口名2,端口名3…,端口名n])从低到高提交。(3分) 21,23,80,445,3389 继续查看数据包文件MHX
mybatis-plus树递归结构
最新发布
qq_40708522的博客
07-10 248
【代码】mybatis-plus树递归结构。
如何使用ntop监控端口流量
05-24
ntop是一个功能强大的网络流量监控工具,可以用来监视网络中的流量并提供有关网络流量的详细信息。若要使用ntop监视端口流量,请按照以下步骤操作: 1. 安装ntop:在Linux系统中,可以使用包管理器安装ntop。例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值