Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: boyan96 в Jun 28, 2011, 21:18


Титла: Как мога да видя през определен порт какво става
Публикувано от: boyan96 в Jun 28, 2011, 21:18
Понеже имам съвър и някой път ме лагват.Сървъра минава през порт 7777.Според мен по мен за да ме лагват програмата с която го правят трябва да прави много връз с мен не мога да се изразя точно и ако видя на тоя порт какво става тоест искам да видя през този порт какво става и след това да го блокирам с iptables с unbuntu 10 съм

Титла: Re: Как мога да видя през определен порт какво става
Публикувано от: spec1 в Jun 28, 2011, 22:43
man  tcpdump

Титла: Re: Как мога да видя през определен порт какво става
Публикувано от: boyan96 в Jun 28, 2011, 22:54
това като го напиша
YNOPSIS
       tcpdump [ -AbdDefIKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ]
               [ -C file_size ] [ -G rotate_seconds ] [ -F file ]
               [ -i interface ] [ -m module ] [ -M secret ]
               [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
               [ -W filecount ]
               [ -E spi@ipaddr algo:secret,...  ]
               [ -y datalinktype ] [ -z postrotate-command ] [ -Z user ]
               [ expression ]

DESCRIPTION
       Tcpdump  prints  out a description of the contents of packets on a net‐
       work interface that match the boolean expression.  It can also  be  run
       with the -w flag, which causes it to save the packet data to a file for
       later analysis, an и още много надоло

Титла: Re: Как мога да видя през определен порт какво става
Публикувано от: laskov в Jun 28, 2011, 23:03
Потърси тук една тема за пощенски сървър (порт 25). С iptables се забранява от един и същ IP да идват много заявки за определено време. Прави се с два реда. В единия присъства опцията "recent". Ако не го намериш, утре ще потърся и аз.

Титла: Re: Как мога да видя през определен порт какво става
Публикувано от: boyan96 в Jun 28, 2011, 23:22
това ли http://www.linux-bg.org/forum/index.php?topic=41137.0

Титла: Re: Как мога да видя през определен порт какво става
Публикувано от: laskov в Jun 29, 2011, 13:06
Не. Това: http://www.linux-bg.org/forum/index.php?topic=34028.0 ($2)

Титла: Re: Как мога да видя през определен порт какво става
Публикувано от: boyan96 в Jun 29, 2011, 14:18
2 пъти го прочетох нищо не разбрах каква е командата да мога да гледам през определен порт какво става и кой ми праща атаки

Титла: Re: Как мога да видя през определен порт какво става
Публикувано от: laskov в Jun 29, 2011, 14:44
Цитат на: boyan96 в Jun 28, 2011, 21:18
Понеже имам съвър и някой път ме лагват.Сървъра минава през порт 7777.Според мен по мен за да ме лагват програмата с която го правят трябва да прави много връз с мен не мога да се изразя точно и ако видя на тоя порт какво става тоест искам да видя през този порт какво става и след това да го блокирам с iptables с unbuntu 10 съм
За да гледаш какво става - tcpdump.
За да блокираш всяка втора заявка за връзка от едно и също IP - предложеното в онази тема.

Титла: Re: Как мога да видя през определен порт какво става
Публикувано от: boyan96 в Jun 29, 2011, 15:07
а може ли само на определения порт защото така

Титла: Re: Как мога да видя през определен порт какво става
Публикувано от: boyan96 в Jun 29, 2011, 15:08
а може ли само на този порт да гледам 7777 защото така показво всички и има огремен поток от връзки и нищо не се разбира


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC