저는 우분투 시스템을 인터넷 게이트웨이로 사용하고 있습니다.
네트워크의 어떤 컴퓨터가 인터넷의 어떤 도메인 및 IP 주소와 통신하고 있는지 확인할 수 있는 네트워크 모니터링 도구(웹 기반 또는 명령줄 기반)를 찾고 있습니다.
또한, 데이터가 전송되거나 수신되는 최상위 도메인이나 IP를 찾을 수 있나요?
문제는 내 네트워크의 시스템이 무차별 대입 공격과 스팸을 보내고 있다는 것입니다. 어떤 시스템이 데이터를 전송하고 문제를 일으키는지 정확히 알고 싶습니다.
모든 도움과 제안을 높이 평가하겠습니다! 감사해요
답변1
몇 가지 기본적이고 잘 문서화되었으며 오랜 테스트를 거친 도구부터 시작하겠습니다.
답변2
트래픽을 분석하는 빠른 방법은 다음과 같은 패킷 분석 플랫폼을 사용하는 것입니다.tcpdump심지어와이어샤크/tshark.
그러나 악성 트래픽을 구체적으로 식별하거나 차단하려면 본격적인 침입 탐지 시스템(IDS)을 살펴보는 것이 좋습니다.snort현재 사용 가능한 가장 강력한 것 중 하나이며 원하는 경우 Ubuntu 시스템에서도 실행할 수 있습니다(그러나 권장하지는 않습니다).