免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 11662 | 回复: 1

[FreeBSD] tcpdump 能不能看看被CC攻击了 [复制链接]

论坛徽章:
0
发表于 2013-07-29 19:13 |显示全部楼层

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
发表于 2013-07-29 20:05 |显示全部楼层
本帖最后由 lsstarboy 于 2013-07-29 20:05 编辑

TCPDUMP可以看到所有的数据,当然可以看到CC攻击了。

但是tcpdump得到的是“裸”数据,只有机器才懂,要通过其他途径才能分析这些数据,当然tcpdump本身也可以分析,但是命令行下看成千上万的数据包,一般人不会这么做。

如果你对协议很熟悉并且CC用的半连接话的,你可以让tcpdump只记录http的半连接包。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP