我想要进行 DDoS SYN 洪水检测,所以我需要计算每秒 SYN、ACK 或 SYN-ACK 数据包的数量。
答案1
我相信
netstat -s
将成为你的朋友。
如果您正在寻找交换机级别的服务,您可以使用 sflow/netflow 来收集数据并将其发送到收集器。
答案2
您可以使用tcpdump
或shark
捕获过滤的数据包并根据需要对其进行计数。
我想要进行 DDoS SYN 洪水检测,所以我需要计算每秒 SYN、ACK 或 SYN-ACK 数据包的数量。
我相信
netstat -s
将成为你的朋友。
如果您正在寻找交换机级别的服务,您可以使用 sflow/netflow 来收集数据并将其发送到收集器。
您可以使用tcpdump
或shark
捕获过滤的数据包并根据需要对其进行计数。