-
راه تشخیص dos- ddos
یکی از پرکاربردترین دستورات برای شناسایی حملات DOS فرمان netstats میباشد.این فرمان اطلاعاتی در رابطه با وضعیت اتصالات شبکه دراختیارتان میگذارد.
از ترکیب این دستور با برخی از دیگر فرمانها، میتوان اطلاعات جامع و کاربردی در برخورد با DOS بدست آورد.
یکی از راه تشخیص آن مسلما بررسی ترافیک شبکه است
اطاعاتی در رابطه با اینکه چه سرویسی برروی چه پورتی درحال Listening میباشد.
کد:
netstat -nlp
اطلاعات مربوط به مجموع اتصالات شبکه بر اساس وضعیت اتصال
کد:
netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
خروجی مانند زیر خواهد بود:
کد:
CLOSE_WAIT 1 1 CLOSING 1 established 1 Foreign 4 LAST_ACK 6 FIN_WAIT1 6 SYN_RECV 7 FIN_WAIT2 29 ESTABLISHED 44 LISTEN 86 TIME_WAIT
اطلاعاتی در مورد وضعیت اتصالات یک ادرس
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] خاص.خروجی مانند دستور قبلی خواهد بود،اما تنها مربوط به اتصالات یک ادرس IP
کد:
netstat -nat |grep {IP-address} | awk '{print $6}' | sort | uniq -c | sort -n
لیستی از آدرسهای IP متصل به سرور
کد:
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq
کد:
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq | wc -l
مشاهده ی تعداد اتصال هر آدرس IP
کد:
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
مشاهده ی IPهایی که در حالت SYN_REC هستند.
کد:
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
-
-
11-23-2012 07:56 PM
# ADS
تبلیغات در جوملا فارسی
پاسخ با نقل قول
علاقه مندی ها (Bookmarks)