我正在探索路由器上的 ntopng 报告,发现我的一台计算机LAN是一个洪水泛滥者。
ntopng说Host XXX.XXX.XXX.XXX is a flooder [NNN new flows in the last 3 sec]
如何更详细地探索这些流程以了解它们是否合法?
如果我转到flows给定主机的部分,我将获得比 更小的流列表NNN。例如,我可以对 1500 个流发出警报,但我只能在列表中看到 100 个流。
更新
截屏
ntopng:主机 XXX.XXX.XXX.XXX 是一个洪水攻击源