Hỏi về tcpdump - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận hệ điều hành *nix

Hỏi về tcpdump

[Question] Hỏi về tcpdump	04/05/2013 09:53:34 (+0700) \| #1 \| 275423

p.n.t
Member

Joined: 12/07/2012 12:16:07
Messages: 45
Offline

Xin chào anh chị em!

Mình có 1 thắc mắc mong mọi người chỉ giúp:

Mình thấy anh conmale hay bảo dùng tcpdump để capture các gói tin để phân tích khi bị DDOS attack , vậy cho mình hỏi sau khi dump ra file xong thì làm sao để tính được số packet per second vả tổng số Mbps đi vào hệ thống mình.

Chân thành cảm ơn.

[Question] Hỏi về tcpdump	04/05/2013 12:11:20 (+0700) \| #2 \| 275432

quangteospk
Member

Joined: 20/10/2009 04:05:30
Messages: 123
Offline

Theo mình nghĩ tcpdump thường được sử dụng trên các máy chủ nix* vì tính đơn giản và gọn nhẹ của nó. Sau khi `dump được một mớ dữ liệu thì Administrator sẽ down nó về máy tính cá nhân của mình để phân tích. Lúc này có thể sử dụng wireshark để mở file *.pcap đó lên và phân tích.

Jazz

[Question] Hỏi về tcpdump	04/05/2013 14:15:17 (+0700) \| #3 \| 275436

p.n.t
Member

Joined: 12/07/2012 12:16:07
Messages: 45
Offline

quangteospk wrote:

Theo mình nghĩ tcpdump thường được sử dụng trên các máy chủ nix* vì tính đơn giản và gọn nhẹ của nó. Sau khi `dump được một mớ dữ liệu thì Administrator sẽ down nó về máy tính cá nhân của mình để phân tích. Lúc này có thể sử dụng wireshark để mở file *.pcap đó lên và phân tích.

Vậy để tính toán số lượng packet và số bye đi vào hệ thống dựa theo file .pcap sau khi dump được thì dùng tool nào tốt nhất ? mong mọi người chỉ giúp

Tks.

[Question] Hỏi về tcpdump	04/05/2013 20:43:55 (+0700) \| #4 \| 275446

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

p.n.t wrote:

Vậy để tính toán số lượng packet và số bye đi vào hệ thống dựa theo file .pcap sau khi dump được thì dùng tool nào tốt nhất?

http://www.frenchfries.net/paul/tcpstat/

Let's build on a great foundation!

[Question] Hỏi về tcpdump	04/05/2013 23:12:43 (+0700) \| #5 \| 275449

p.n.t
Member

Joined: 12/07/2012 12:16:07
Messages: 45
Offline

quanta wrote:

p.n.t wrote:

Vậy để tính toán số lượng packet và số bye đi vào hệ thống dựa theo file .pcap sau khi dump được thì dùng tool nào tốt nhất?

http://www.frenchfries.net/paul/tcpstat/

Thank a.

[Question] Hỏi về tcpdump	05/05/2013 03:07:35 (+0700) \| #6 \| 275452

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

p.n.t wrote:

quangteospk wrote:

Theo mình nghĩ tcpdump thường được sử dụng trên các máy chủ nix* vì tính đơn giản và gọn nhẹ của nó. Sau khi `dump được một mớ dữ liệu thì Administrator sẽ down nó về máy tính cá nhân của mình để phân tích. Lúc này có thể sử dụng wireshark để mở file *.pcap đó lên và phân tích.

Vậy để tính toán số lượng packet và số bye đi vào hệ thống dựa theo file .pcap sau khi dump được thì dùng tool nào tốt nhất ? mong mọi người chỉ giúp

Tks.

Wireshark hỗ trợ sẵn rồi, không cần tìm tool khác đâu, kết hợp với các filter cho ta sự linh động hơn nhiều việc trông chờ vào 1 tool khác chỉ để thực hiện 1 chức năng.

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY

[Question] Hỏi về tcpdump	05/07/2013 19:39:30 (+0700) \| #7 \| 277202

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

p.n.t wrote:

Vậy để tính toán số lượng packet và số bye đi vào hệ thống dựa theo file .pcap sau khi dump được thì dùng tool nào tốt nhất?

http://www.wireshark.org/docs/man-pages/capinfos.html

Let's build on a great foundation!

Go to:

Users currently in here
1 Anonymous