Ich verwende mein Ubuntu-System als Internet-Gateway.
Ich suche nach einem Netzwerküberwachungstool (webbasiert oder befehlszeilenbasiert), mit dem ich sehen kann, welche Computer aus meinem Netzwerk mit welchen Domänen und IP-Adressen im Internet kommunizieren
Außerdem, ob ich die Top-Domänen oder IPs herausfinden kann, an/von denen Daten gesendet oder empfangen werden.
Die Sache ist, dass ein System aus meinem Netzwerk Brute-Force-Angriffe durchführt und Spam verschickt. Ich möchte genau wissen, welches System Daten sendet und mir Probleme bereitet.
Ich bin für jede Hilfe und jeden Rat dankbar! Danke
Antwort1
Ich würde mit einigen grundlegenden, gut dokumentierten und bewährten Tools beginnen.
Antwort2
Eine schnelle Methode zur Analyse des Datenverkehrs wäre die Verwendung einer Paketanalyseplattform wietcpdumpoder auchWireshark/tshark.
Wenn Sie jedoch bösartigen Datenverkehr gezielt identifizieren oder verhindern möchten, sollten Sie sich wahrscheinlich für ein vollwertiges Intrusion Detection System (IDS) entscheiden.snortist heute eines der robustesten und kann bei Bedarf sogar auf dem Ubuntu-System ausgeführt werden (was ich jedoch nicht empfehlen würde).