Tag: tcpdump

Để Live capture packet trên Server và view realtime trên máy Local bằng wireshark, sử dụng lệnh sau: Kết quả: tcpdump: -nn: Không phân giải IP thành hostname, port thành tên dịch vụ. Giúp loại bỏ quá trình phân giải DNS để kết quả capture hiển thị nhanh hơn. -i any: capture trên tất cả […]

Ở bài Hướng dẫn chống DDoS SYN FLood bằng module u32 iptables Phần 1 , chúng ta đã nắm được cách sử dụng module u32. Bây giờ sẽ tiến hành phân tích cuộc tấn công và áp dụng vào thực tế. Xem lại: Hướng dẫn chống DDoS SYN Flood bằng module u32 iptables (Phần 1) […]

Nắm vững kỹ năng phân tích IP header sẽ giúp bạn phân tích DDoS một cách nhanh chóng, chính xác và hiệu quả. Lấy mẫu gói tin cần phân tích ddos Đơn giản nhất, ta có thể mở Terminal với lệnh ping liên tục ping 8.8.8.8. Song song, mở một Terminal thứ hai dùng tcpdump capture 2 gói […]