我使用我的 ubuntu 系統作為互聯網網關。
我正在尋找一個網路監控工具(基於 Web 或基於命令列),透過它我可以查看網路中的哪些電腦正在與互聯網上的哪些網域和 IP 位址進行通信
另外,我是否可以找到發送或接收資料的頂級網域或 IP。
問題是我的網路中的某個系統正在向外發動暴力攻擊和垃圾郵件。我想確切地知道哪個系統正在發送資料並給我帶來了問題。
所有幫助、建議將不勝感激!謝謝
答案1
我將從一些基本的、有據可查的、經過時間考驗的工具開始。
答案2
分析流量的快速方法是使用資料包分析平台,例如tcpdump甚至Wireshark/tshark。
但是,如果您希望專門識別或阻止惡意流量,您可能需要研究成熟的入侵偵測系統 (IDS)。snort是當今最強大的話之一,如果需要的話甚至可以在 Ubuntu 系統上運行(但我不建議)。