저는 우분투 시스템을 인터넷 게이트웨이로 사용하고 있습니다.
내 네트워크의 어떤 컴퓨터가 인터넷의 어떤 도메인 및 IP 주소와 통신하는지 확인할 수 있는 네트워크 모니터링 도구(웹 기반 또는 명령줄 기반)를 찾고 있습니다.
또한 데이터가 전송되거나 수신되는 상위 도메인이나 IP를 찾을 수 있는지 여부.
문제는 내 네트워크의 일부 시스템이 무차별 공격을 가하고 외부로 스팸을 보내고 있다는 것입니다. 어떤 시스템이 데이터를 전송하고 나에게 문제를 일으키는지 정확히 알고 싶습니다.
모든 도움과 조언을 주시면 감사하겠습니다! 감사해요
답변1
먼저 잘 문서화되어 있으며 시간 테스트를 거친 몇 가지 기본 도구부터 시작하겠습니다.
답변2
트래픽을 분석하는 빠른 방법은 다음과 같은 패킷 분석 플랫폼을 사용하는 것입니다.tcpdump또는와이어샤크/tshark.
그러나 악의적인 트래픽을 구체적으로 식별하거나 방지하려는 경우 완전한 기능을 갖춘 침입 탐지 시스템(IDS)을 살펴보는 것이 좋습니다.snort오늘날 가장 강력한 것 중 하나이며 원할 경우 Ubuntu 시스템에서도 실행할 수 있습니다(그러나 권장하지는 않습니다).