소스를 추적하거나 Windows에서 대량의 패킷이 어디서 오는지 찾을 수 있는 방법이 있습니까? 이를 수행할 수 있는 프로그램에 대한 권장 사항이 있습니까?
답변1
패킷 단위로 Wireshark와 같은 프로토콜 분석기를 사용하여 소스 주소 필드를 확인하거나 @JKM이 언급한 대로 netstat 또는 TCPView와 같은 도구를 사용하여 전체 연결을 볼 수 있습니다. 그런 다음 dig, nslookup 및 whois와 같은 도구를 사용하여 귀하에게 연결되는 호스트에 대한 정보를 확인하거나 Tracert를 사용하여 호스트와 귀하 사이의 가능한 경로 중 하나를 확인할 수 있습니다. NetFlow/NTOP, MRTG 및 Snort와 같은 IDPS와 같은 기술은 통계 정보를 수집하여 어떤 소스가 서버에 비정상적인 양의 트래픽을 유도하는지 판단할 수 있지만 이러한 모든 기술을 설정하려면 일부 네트워크 인프라가 필요합니다.
그러나 이 정보는 실제 호스트의 IP 주소를 실제로 제공하지 않을 수도 있습니다. 프록시/터널 연결(웹 프록시, 다크넷(TOR, I2P 등), SSH 릴레이, VPN 등)을 사용하는 기술은 일반적으로 각 패킷의 소스 IP를 다시 작성하여 자체 IP를 제공하므로 응답이 프록시를 통해 다시 전달됩니다. 국가와 ISP는 때때로 실제 소스를 찾기에 충분한 그림을 볼 수 있는 기능을 갖추고 있지만 대부분의 주거용 사용자에게는 이것이 불가능합니다.
답변2
TCP보기컴퓨터에 대한 패킷 소스를 보여줄 수 있습니다. 그러나 먼저 실행되어야 하며 들어오는 데이터를 추적하므로 기록을 표시할 수 없습니다.
답변3
매우 강력한 패킷 스니퍼를 설치할 수 있습니다와이어샤크(이전에는 Ethereal로 알려짐).
Wireshark는 네트워크 트래픽의 정확한 분석을 보여줍니다. 그러나 다른 컴퓨터가 아닌 사용자 컴퓨터에서 들어오고 나가는 트래픽만 표시할 수 있습니다.