Chinaunix

标题: AIX网络日志 [打印本页]

作者: 余双人 时间: 2007-07-04 15:29
标题: AIX网络日志
我们AIX系统里有一个IP地址为192.168.1.0这个网段，连接到省局的网络，省局已经发现我们的网卡有对他们系统攻击的现像，但我们没有做过。
请问：
1、如何能查看到网卡的收发包记录？
2、如果是别人通过我们网卡发的包，如何能查出通过我们网卡发包的机器呢？

作者: zhangych 时间: 2007-07-04 15:32
跟包很麻烦的，你还是先问问省局你们对他们系统是啥攻击类型在看吧，用tcpdump能看，但是对包协议要明白才行，而且非常麻烦

作者: 余双人 时间: 2007-07-04 15:58
他们说这个IP往他们的系统发了一百多个包。

作者: chenqioulin 时间: 2007-07-04 16:37
发包和攻击似乎是两码事吧，你浏览网页还发包呢

作者: chinadns 时间: 2007-07-04 19:49
iptrace ipreport

是不是双机啊？
TCP-PMTU-DISCOVERY UDP-PMTU-DISCOVERY 参数值多少

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)