۱۳۹۵/۰۶/۲۰, ۰۳:۴۹ ب.ظ
تشخیص حملات داس (Dos-DDos) در سرور مجازی: یکی از پرکاربردترین دستورات برای شناسایی حملات . DOS فرمان netstats میباشد.
این فرمان اطلاعاتی در رابطه با وضعیت اتصالات شبکه دراختیارتان میگذارد.
از ترکیب این دستور با برخی از دیگر فرمانها، میتوان اطلاعات جامع و کاربردی در برخورد با DOS بدست آورد.
راه مقابله با Dos و تشخیص آن مسلما بررسی ترافیک شبکه است
اطاعاتی در رابطه با اینکه چه سرویسی برروی چه پورتی درحال Listening میباشد.
کد:
netstat -nlp
اطلاعات مربوط به مجموع اتصالات شبکه بر اساس وضعیت اتصال
کد:
netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
خروجی مانند زیر خواهد بود:
کد:
CLOSE_WAIT 1
1 CLOSING
1 established
1 Foreign
4 LAST_ACK
6 FIN_WAIT1
6 SYN_RECV
7 FIN_WAIT2
29 ESTABLISHED
44 LISTEN
86 TIME_WAIT
اطلاعاتی در مورد وضعیت اتصالات یک ادرس IP خاص.خروجی مانند دستور قبلی خواهد بود،اما تنها مربوط به اتصالات یک ادرس IP
کد:
netstat -nat |grep {IP-address} | awk '{print $6}' | sort | uniq -c | sort -n
لیستی از آدرسهای IP متصل به سرور مجازی
کد:
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq
مجموع آدرسهای IP متصل به سرور
کد:
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq | wc -l
مشاهده ی تعداد اتصال هر آدرس IP
کد:
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
مشاهده ی IPهایی که در حالت SYN_REC هستند.
کد:
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
این فرمان اطلاعاتی در رابطه با وضعیت اتصالات شبکه دراختیارتان میگذارد.
از ترکیب این دستور با برخی از دیگر فرمانها، میتوان اطلاعات جامع و کاربردی در برخورد با DOS بدست آورد.
راه مقابله با Dos و تشخیص آن مسلما بررسی ترافیک شبکه است
اطاعاتی در رابطه با اینکه چه سرویسی برروی چه پورتی درحال Listening میباشد.
کد:
netstat -nlp
اطلاعات مربوط به مجموع اتصالات شبکه بر اساس وضعیت اتصال
کد:
netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
خروجی مانند زیر خواهد بود:
کد:
CLOSE_WAIT 1
1 CLOSING
1 established
1 Foreign
4 LAST_ACK
6 FIN_WAIT1
6 SYN_RECV
7 FIN_WAIT2
29 ESTABLISHED
44 LISTEN
86 TIME_WAIT
اطلاعاتی در مورد وضعیت اتصالات یک ادرس IP خاص.خروجی مانند دستور قبلی خواهد بود،اما تنها مربوط به اتصالات یک ادرس IP
کد:
netstat -nat |grep {IP-address} | awk '{print $6}' | sort | uniq -c | sort -n
لیستی از آدرسهای IP متصل به سرور مجازی
کد:
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq
مجموع آدرسهای IP متصل به سرور
کد:
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq | wc -l
مشاهده ی تعداد اتصال هر آدرس IP
کد:
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
مشاهده ی IPهایی که در حالت SYN_REC هستند.
کد:
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
