私は Ubuntu システムをインターネット ゲートウェイとして使用しています。
ネットワーク上のどのコンピュータがインターネット上のどのドメインおよび IP アドレスと通信しているかを確認できるネットワーク監視ツール (Web ベースまたはコマンド ライン ベース) を探しています。
また、データの送受信が行われる上位のドメインまたは IP を見つけることができれば幸いです。
問題は、私のネットワークのいくつかのシステムがブルートフォース攻撃を仕掛け、外部にスパムを送信していることです。どのシステムがデータを送信し、問題を引き起こしているのかを正確に知りたいのです。
あらゆる助け、アドバイスをいただければ幸いです。ありがとうございます
答え1
まず、基本的な、十分に文書化された、実績のあるツールから始めます。
答え2
トラフィックを分析する簡単な方法としては、次のようなパケット分析プラットフォームを使用することです。tcpdumpあるいはワイヤーシャーク/tshark。
ただし、悪意のあるトラフィックを具体的に識別または防止したい場合は、本格的な侵入検知システム (IDS) を検討することをお勧めします。snort現在最も堅牢なものの 1 つであり、必要に応じて Ubuntu システムでも実行できます (ただし、お勧めしません)。