急!帮忙看下tcpdump包,是不是被黑了
tcpdump -i eth0 看到全是下面这个信息,CPU sy很高,是不是被黑了,还是怎么回事?!17:46:40.124707 IP mylinux.static.webnx.com.62077 > ns2.bezeqint.net.domain: S 1874661484:1874661484(0) win 5840 <mss 1460,sackOK,timestamp 2228189480 0,nop,wscale 9>
17:46:40.159276 IP mylinux.static.webnx.com.63420 > ns2.bezeqint.net.domain: S 1017342932:1017342932(0) win 5840 <mss 1460,sackOK,timestamp 2228189514 0,nop,wscale 9>
17:46:40.198345 IP mylinux.static.webnx.com.64989 > ns2.bezeqint.net.domain: S 2592650862:2592650862(0) win 5840 <mss 1460,sackOK,timestamp 2228189553 0,nop,wscale 9>
17:46:40.198857 IP mylinux.static.webnx.com.64997 > ns2.bezeqint.net.domain: S 2096060474:2096060474(0) win 5840 <mss 1460,sackOK,timestamp 2228189554 0,nop,wscale 9>
17:46:40.198882 IP mylinux.static.webnx.com.64999 > ns2.bezeqint.net.domain: S 261731877:261731877(0) win 5840 <mss 1460,sackOK,timestamp 2228189554 0,nop,wscale 9>
17:46:40.198984 IP mylinux.static.webnx.com.65000 > ns2.bezeqint.net.domain: S 883190548:883190548(0) win 5840 <mss 1460,sackOK,timestamp 2228189554 0,nop,wscale 9> ".domain" 是 DNS 查询的包. 不能说明什么问题. 回复 2# q1208c
但是如果大量的这个包,甚至整个服务器外网都没有其它包。是不是就是有问题? 回复 2# q1208c
DNS为什么会有这种查询的包?是从服务器出去的,还是进来服务器的? 回复 4# zhnghaijin
不好意思, 我不知道你的域名, 所以, 无法判断是出的, 还是入的. 你可以自己看一下你的域名来判断一下.
可供判断的数据源信息太少了。
页:
[1]