Тема: Как мога да видя през определен порт какво става (Прочетена 1527 пъти)

boyan96 · « -: Jun 28, 2011, 21:18 »

Понеже имам съвър и някой път ме лагват.Сървъра минава през порт 7777.Според мен по мен за да ме лагват програмата с която го правят трябва да прави много връз с мен не мога да се изразя точно и ако видя на тоя порт какво става тоест искам да видя през този порт какво става и след това да го блокирам с iptables с unbuntu 10 съм

spec1 · « **Отговор #1 -:** Jun 28, 2011, 22:43 »

man tcpdump

boyan96 · « **Отговор #2 -:** Jun 28, 2011, 22:54 »

това като го напиша
YNOPSIS
tcpdump [ -AbdDefIKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ]
[ -C file_size ] [ -G rotate_seconds ] [ -F file ]
[ -i interface ] [ -m module ] [ -M secret ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ]
[ -E spi@ipaddr algo:secret,... ]
[ -y datalinktype ] [ -z postrotate-command ] [ -Z user ]
[ expression ]

DESCRIPTION
Tcpdump prints out a description of the contents of packets on a net‐
work interface that match the boolean expression. It can also be run
with the -w flag, which causes it to save the packet data to a file for
later analysis, an и още много надоло

laskov · « **Отговор #3 -:** Jun 28, 2011, 23:03 »

Потърси тук една тема за пощенски сървър (порт 25). С iptables се забранява от един и същ IP да идват много заявки за определено време. Прави се с два реда. В единия присъства опцията "recent". Ако не го намериш, утре ще потърся и аз.

boyan96 · « **Отговор #4 -:** Jun 28, 2011, 23:22 »

това ли http://www.linux-bg.org/forum/index.php?topic=41137.0

laskov · « **Отговор #5 -:** Jun 29, 2011, 13:06 »

Не. Това: http://www.linux-bg.org/forum/index.php?topic=34028.0

boyan96 · « **Отговор #6 -:** Jun 29, 2011, 14:18 »

2 пъти го прочетох нищо не разбрах каква е командата да мога да гледам през определен порт какво става и кой ми праща атаки

laskov · « **Отговор #7 -:** Jun 29, 2011, 14:44 »

Цитат на: boyan96 в Jun 28, 2011, 21:18

Понеже имам съвър и някой път ме лагват.Сървъра минава през порт 7777.Според мен по мен за да ме лагват програмата с която го правят трябва да прави много връз с мен не мога да се изразя точно и ако видя на тоя порт какво става тоест искам да видя през този порт какво става и след това да го блокирам с iptables с unbuntu 10 съм

За да гледаш какво става - tcpdump.
За да блокираш всяка втора заявка за връзка от едно и също IP - предложеното в онази тема.

boyan96 · « **Отговор #8 -:** Jun 29, 2011, 15:07 »

а може ли само на определения порт защото така

boyan96 · « **Отговор #9 -:** Jun 29, 2011, 15:08 »

а може ли само на този порт да гледам 7777 защото така показво всички и има огремен поток от връзки и нищо не се разбира

Автор Тема: Как мога да видя през определен порт какво става (Прочетена 1527 пъти)

boyan96

Как мога да видя през определен порт какво става

spec1

Re: Как мога да видя през определен порт какво става

boyan96

Re: Как мога да видя през определен порт какво става

laskov

Re: Как мога да видя през определен порт какво става

boyan96

Re: Как мога да видя през определен порт какво става

laskov

Re: Как мога да видя през определен порт какво става

boyan96

Re: Как мога да видя през определен порт какво става

laskov

Re: Как мога да видя през определен порт какво става

boyan96

Re: Как мога да видя през определен порт какво става

boyan96

Re: Как мога да видя през определен порт какво става