پیش فرض راه تشخیص dos- ddos
زمان کنونی: ۹-فروردين-۰۳, ۰۱:۱۷ عصر
کاربرانِ درحال بازدید از این موضوع: 1 مهمان
نویسنده: Ashkan
آخرین ارسال: Ashkan
پاسخ ها 1
بازدید 6549

ارسال پاسخ  ارسال موضوع 
پیش فرض راه تشخیص dos- ddos
نویسنده پیام
کاربر حرفه ای
*

وضعيت : آفلاین
ارسال‌ها: 558
تاریخ عضویت: دي ۱۳۹۱

اعتبار: 3
محل سکونت
تهران

بیش از ADSL-2 Mb/S
بازي مورد علاقه
BattleFiled3
تیم محبوب
حالت من

سپاس ها 17
سپاس شده 64 بار در 61 ارسال

سطح: 21
اعتبار: 72 / 518
مهارت: 186 / 16,949
تجربه: 72 / 100

ارسال: #1
new پیش فرض راه تشخیص dos- ddos
یکی از پرکاربردترین دستورات برای شناسایی حملات DOS فرمان netstats میباشد.این فرمان اطلاعاتی در رابطه با وضعیت اتصالات شبکه دراختیارتان میگذارد.
از ترکیب این دستور با برخی از دیگر فرمانها، میتوان اطلاعات جامع و کاربردی در برخورد با DOS بدست آورد.
یکی از راه تشخیص آن مسلما بررسی ترافیک شبکه است


اطاعاتی در رابطه با اینکه چه سرویسی برروی چه پورتی درحال Listening میباشد.
کد:

netstat -nlp
اطلاعات مربوط به مجموع اتصالات شبکه بر اساس وضعیت اتصال
کد:

netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
خروجی مانند زیر خواهد بود:
کد:

CLOSE_WAIT 1 1 CLOSING 1 established 1 Foreign 4 LAST_ACK 6 FIN_WAIT1 6 SYN_RECV 7 FIN_WAIT2 29 ESTABLISHED 44 LISTEN 86 TIME_WAIT

اطلاعاتی در مورد وضعیت اتصالات یک ادرس IP خاص.خروجی مانند دستور قبلی خواهد بود،اما تنها مربوط به اتصالات یک ادرس IP
کد:

netstat -nat |grep {IP-address} | awk '{print $6}' | sort | uniq -c | sort -n

لیستی از آدرسهای IP متصل به سرور
کد:
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq

مجموع آدرسهای IP متصل به سرور
کد:

netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq | wc -l

مشاهده ی تعداد اتصال هر آدرس IP
کد:
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n

مشاهده ی IPهایی که در حالت SYN_REC هستند.
کد:
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
۱۵-اسفند-۹۱ ۰۱:۵۲ عصر
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ
آگهی
ارسال پاسخ 


Bookmarks

چه کسانی کسی از این موضوع دیدن کردن
1 کاربردرحال خواندن این موضوع:
cookiemonster1234 (۱۸-خرداد-۹۹, ۰۲:۴۵ صبح)

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

Powered by MyBB © 2002-2020
Persian Translation by MyBBIran.com ,My-bb.ir