banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Hỏi về tcpdump  XML
  [Question]   Hỏi về tcpdump 04/05/2013 09:53:34 (+0700) | #1 | 275423
p.n.t
Member

[Minus]    0    [Plus]
Joined: 12/07/2012 12:16:07
Messages: 45
Offline
[Profile] [PM]
Xin chào anh chị em!

Mình có 1 thắc mắc mong mọi người chỉ giúp:

Mình thấy anh conmale hay bảo dùng tcpdump để capture các gói tin để phân tích khi bị DDOS attack , vậy cho mình hỏi sau khi dump ra file xong thì làm sao để tính được số packet per second vả tổng số Mbps đi vào hệ thống mình.

Chân thành cảm ơn.
[Up] [Print Copy]
  [Question]   Hỏi về tcpdump 04/05/2013 12:11:20 (+0700) | #2 | 275432
[Avatar]
quangteospk
Member

[Minus]    0    [Plus]
Joined: 20/10/2009 04:05:30
Messages: 123
Offline
[Profile] [PM]
Theo mình nghĩ tcpdump thường được sử dụng trên các máy chủ nix* vì tính đơn giản và gọn nhẹ của nó. Sau khi `dump được một mớ dữ liệu thì Administrator sẽ down nó về máy tính cá nhân của mình để phân tích. Lúc này có thể sử dụng wireshark để mở file *.pcap đó lên và phân tích.
Jazz
[Up] [Print Copy]
  [Question]   Hỏi về tcpdump 04/05/2013 14:15:17 (+0700) | #3 | 275436
p.n.t
Member

[Minus]    0    [Plus]
Joined: 12/07/2012 12:16:07
Messages: 45
Offline
[Profile] [PM]

quangteospk wrote:
Theo mình nghĩ tcpdump thường được sử dụng trên các máy chủ nix* vì tính đơn giản và gọn nhẹ của nó. Sau khi `dump được một mớ dữ liệu thì Administrator sẽ down nó về máy tính cá nhân của mình để phân tích. Lúc này có thể sử dụng wireshark để mở file *.pcap đó lên và phân tích. 


Vậy để tính toán số lượng packet và số bye đi vào hệ thống dựa theo file .pcap sau khi dump được thì dùng tool nào tốt nhất ? mong mọi người chỉ giúp

Tks.

[Up] [Print Copy]
  [Question]   Hỏi về tcpdump 04/05/2013 20:43:55 (+0700) | #4 | 275446
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

p.n.t wrote:

Vậy để tính toán số lượng packet và số bye đi vào hệ thống dựa theo file .pcap sau khi dump được thì dùng tool nào tốt nhất?
 

http://www.frenchfries.net/paul/tcpstat/
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Hỏi về tcpdump 04/05/2013 23:12:43 (+0700) | #5 | 275449
p.n.t
Member

[Minus]    0    [Plus]
Joined: 12/07/2012 12:16:07
Messages: 45
Offline
[Profile] [PM]

quanta wrote:

p.n.t wrote:

Vậy để tính toán số lượng packet và số bye đi vào hệ thống dựa theo file .pcap sau khi dump được thì dùng tool nào tốt nhất?
 

http://www.frenchfries.net/paul/tcpstat/ 


Thank a.
[Up] [Print Copy]
  [Question]   Hỏi về tcpdump 05/05/2013 03:07:35 (+0700) | #6 | 275452
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

p.n.t wrote:

quangteospk wrote:
Theo mình nghĩ tcpdump thường được sử dụng trên các máy chủ nix* vì tính đơn giản và gọn nhẹ của nó. Sau khi `dump được một mớ dữ liệu thì Administrator sẽ down nó về máy tính cá nhân của mình để phân tích. Lúc này có thể sử dụng wireshark để mở file *.pcap đó lên và phân tích. 


Vậy để tính toán số lượng packet và số bye đi vào hệ thống dựa theo file .pcap sau khi dump được thì dùng tool nào tốt nhất ? mong mọi người chỉ giúp

Tks.

 


Wireshark hỗ trợ sẵn rồi, không cần tìm tool khác đâu, kết hợp với các filter cho ta sự linh động hơn nhiều việc trông chờ vào 1 tool khác chỉ để thực hiện 1 chức năng.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Hỏi về tcpdump 05/07/2013 19:39:30 (+0700) | #7 | 277202
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

p.n.t wrote:

Vậy để tính toán số lượng packet và số bye đi vào hệ thống dựa theo file .pcap sau khi dump được thì dùng tool nào tốt nhất?
 

http://www.wireshark.org/docs/man-pages/capinfos.html
Let's build on a great foundation!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|