几个月来,我们的各种机器都遭受了 DDoS 攻击。数据中心要么为我们设置了空路由,要么为我们设置了 ACL。然而,我刚刚注意到,有一种用于攻击游戏服务器的工具,实际上会将其他游戏服务器(利用软件中的漏洞)变成僵尸,这实际上是一个巨大的僵尸网络。
由于我坚信单个端口正在被用来发送这些攻击,因此我想在要求数据中心完全阻止我们机器上的此端口的入站流量之前验证这一点。我使用过几次 Wireshark,但仅从阅读中我很难弄清楚如何做到这一点。
1) 我如何设置数据包捕获,记录所有传入的网络活动,但将其拆分为 1GB 左右的文件。我们现在似乎每晚都会受到攻击,所以我只能在高峰时段运行它。
2)持续运行 Capture 是否会对网络流量产生不利影响?
答案1
看一下这一页。它显示了捕获选项。您可以将数据包保存在多个文件中并限制文件大小。
当然,您可以应用所需的过滤器来仅捕获感兴趣的流量。这将限制保存的数据量,尤其是在繁忙的网络/服务器上。
数据包捕获不会影响网络,因为它是一种被动操作。您只是收集收到的数据,但根据流量大小,它可能会稍微减慢您的服务器速度。还要准备好所需的高清容量。