作者newwords (boombastic)
看板Linux
標題[問題] WIRESHARK或TCPDUMP分析技巧?
時間Thu Mar 9 21:28:04 2017
wireshark分析封包
怎麼察覺DDOS或維修斷線
stress 測試又怎麼做呢
是session多到暴嗎
該怎麼看呢
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.206.3.22
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1489066087.A.BAA.html
※ newwords:轉錄至看板 Network 03/09 21:28
1F:推 soem: 你會遇到的情形,有必要從封包分析嗎?這畢竟比較麻煩 03/09 23:39
2F:推 peterh05: 程式寫的heard 跟瀏覽器不一樣吧 03/10 09:29
3F:→ peterh05: 會用linux去看應該是有架設ip tables L7功能吧 03/10 09:30
4F:推 peterh05: Head 03/10 09:32
5F:推 jimmytzeng: 先會寫filter,在看個protocol就有點眉目了 03/10 09:45
6F:→ kenwufederer: DDOS真的要打,也不是你能防的 03/11 13:45
7F:→ GYGY5566: DDOS打過來的時候你沒機會抓封包的 03/11 22:22
8F:推 ago1414: 用cacti 這一類工具比較容易解決你的問題 03/13 09:30
9F:→ mmm951: 監控跟分析是兩回事 03/14 20:21