Chinaunix

标题: 急！帮忙看下tcpdump包，是不是被黑了 [打印本页]

作者: zhnghaijin 时间: 2014-07-27 21:18
标题: 急！帮忙看下tcpdump包，是不是被黑了
tcpdump -i eth0 看到全是下面这个信息，CPU sy很高，是不是被黑了，还是怎么回事？！

17:46:40.124707 IP mylinux.static.webnx.com.62077 > ns2.bezeqint.net.domain: S 1874661484:1874661484(0) win 5840 <mss 1460,sackOK,timestamp 2228189480 0,nop,wscale 9>
17:46:40.159276 IP mylinux.static.webnx.com.63420 > ns2.bezeqint.net.domain: S 1017342932:1017342932(0) win 5840 <mss 1460,sackOK,timestamp 2228189514 0,nop,wscale 9>
17:46:40.198345 IP mylinux.static.webnx.com.64989 > ns2.bezeqint.net.domain: S 2592650862:2592650862(0) win 5840 <mss 1460,sackOK,timestamp 2228189553 0,nop,wscale 9>
17:46:40.198857 IP mylinux.static.webnx.com.64997 > ns2.bezeqint.net.domain: S 2096060474:2096060474(0) win 5840 <mss 1460,sackOK,timestamp 2228189554 0,nop,wscale 9>
17:46:40.198882 IP mylinux.static.webnx.com.64999 > ns2.bezeqint.net.domain: S 261731877:261731877(0) win 5840 <mss 1460,sackOK,timestamp 2228189554 0,nop,wscale 9>
17:46:40.198984 IP mylinux.static.webnx.com.65000 > ns2.bezeqint.net.domain: S 883190548:883190548(0) win 5840 <mss 1460,sackOK,timestamp 2228189554 0,nop,wscale 9>

作者: q1208c 时间: 2014-07-28 09:59
".domain" 是 DNS 查询的包. 不能说明什么问题.

作者: zhnghaijin 时间: 2014-07-28 10:30
回复 2# q1208c

但是如果大量的这个包，甚至整个服务器外网都没有其它包。是不是就是有问题？

作者: zhnghaijin 时间: 2014-07-28 10:31
回复 2# q1208c

DNS为什么会有这种查询的包？是从服务器出去的，还是进来服务器的？

作者: q1208c 时间: 2014-07-28 12:36
回复 4# zhnghaijin

不好意思, 我不知道你的域名, 所以, 无法判断是出的, 还是入的. 你可以自己看一下你的域名来判断一下.

作者: cgweb 时间: 2014-07-28 14:02
可供判断的数据源信息太少了。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)