我使用我的 ubuntu 系统作为互联网网关。
我正在寻找一个网络监控工具(基于 Web 或基于命令行),通过它我可以查看网络中的哪些计算机正在与互联网上的哪些域和 IP 地址进行通信
另外,我是否可以找到发送或接收数据的顶级域或 IP。
问题是我的网络中的某个系统正在向外发起暴力攻击和垃圾邮件。我想确切地知道哪个系统正在发送数据并给我带来了问题。
所有帮助、建议将不胜感激!谢谢
答案1
我将从一些基本的、有据可查的、经过时间考验的工具开始。
答案2
分析流量的快速方法是使用数据包分析平台,例如tcpdump甚至Wireshark/tshark。
但是,如果您希望专门识别或阻止恶意流量,您可能需要研究成熟的入侵检测系统 (IDS)。snort是当今最强大的之一,如果需要的话甚至可以在 Ubuntu 系统上运行(但我不推荐)。