Я использую свою систему Ubuntu в качестве интернет-шлюза.
Я ищу инструмент для мониторинга сети (на основе веб-технологий или командной строки), с помощью которого я могу видеть, какие компьютеры из моей сети взаимодействуют с какими доменами и IP-адресами в Интернете.
Кроме того, могу ли я узнать основные домены или IP-адреса, с которых/на которые отправляются или принимаются данные?
Дело в том, что какая-то система из моей сети бросает атаки bruteforce и спам наружу. Я хочу точно знать, какая система рассылает данные и создает мне проблемы.
Любая помощь, советы будут оценены по достоинству! Спасибо
решение1
Я бы начал с некоторых базовых, хорошо документированных и проверенных временем инструментов.
решение2
Быстрый метод анализа трафика — использование платформы анализа пакетов, напримерtcpdumpили дажеWireshark/tshark.
Однако если вы хотите конкретно идентифицировать или предотвратить вредоносный трафик, вам, вероятно, стоит рассмотреть полноценную систему обнаружения вторжений (IDS).snortявляется одним из самых надежных на сегодняшний день и может работать даже на системе Ubuntu, если это необходимо (но я бы не рекомендовал).