Вопросы Теги

Инструмент сетевого мониторинга для Linux

Я не уверен, что именно вы пытаетесь сделать, но это может помочь: 

 awk -v var="new" 'BEGIN { print substr(ARGV[1], 0, 2) var substr(ARGV[1], 6); }' myoldfilename
2
22.05.2017, 23:35
2 ответа

Я бы начал с некоторых основных, хорошо документированных, проверенных временем инструментов.

https://danielmiessler.com/study/tcpdump/

1
27.01.2020, 22:10

Быстрым методом анализа трафика может быть использование платформы анализа пакетов, такой как tcpdump или даже Wireshark/ tshark .

Тем не менее, если вы хотите специально идентифицировать или предотвратить вредоносный трафик, вам, вероятно, следует изучить полноценную систему обнаружения вторжений (IDS). snort на сегодняшний день является одним из самых надежных и при желании может работать даже в системе Ubuntu (но я бы не рекомендовал).

1
27.01.2020, 22:10

Теги

Похожие вопросы

  • 10
    Измените удаленный IP-адрес хоста, не теряя контроль (Linux) 13.12.2013
    Как я могу изменить удаленный хост основной IP-адрес, не будучи разъединенным вообще (не будучи в "никаком IP addr" состояние). Вопрос плохо обсужден в Интернете (согласно моему исследованию)...
  • 1
    сценарий вращения bash 09.03.2019
    У меня следующая структура каталогов: backup-2018-01-12 backup-2018-01-13 backup-2018-01-14 backup-2018-01-15 резервная копия-2018-01-16 backup-2018-01-17 backup-2018-01-18 backup-2018-01-19 backup-2018-01 -...
  • 8
    Как Linux использует часы реального времени? 29.10.2019
    Я исследую очень странный эффект на некоторых досках Beagle Bone Black (BBB). Мы наблюдаем случайные скачки системных часов на несколько месяцев, которые всегда коррелируют с systemd-timesyncd ...
  • 1
    ssh timeout с rsync и Ubuntu 18,10 04.04.2019
    Я испытал это странное поведение с помощью команды rsync: sudo rsync --timeout = 300 --compress-level = 9 -aHe "ssh -o StartTimeout = 200 -o ServerAliveInterval = 2 -ServerAliveCountMax untMax = 200 Max
  • 364
    Как действительно инвертирует SSH, туннелирующий работа? 01.01.2017
    Поскольку я понимаю это, брандмауэры (принимающий настройки по умолчанию) отклоняют весь входящий трафик, который не имеет никакого предшествующего соответствующего исходящего трафика. На основе Инвертирования соединения SSH и Сделанного Туннелирования SS
  • 3
    Какие журналы были бы записаны, если файловая система полна в UNIX? 19.10.2012
    Я работаю над сервером Unix, и я предполагаю в течение некоторого времени в прошлом, файловая система была полна. Однако мне нужны некоторые твердые данные для доказательства его. Там будут любые журналы ОС или что-то вроде того вида к...
  • 1
    Отображать только IP-адреса из nslookup без записи вывода в файл 08.12.2019
    Я только что изучаю кибербезопасность. Мы используем kali linux для этапов пентеста. Я тоже новичок в сценарии bash. Команда: nslookup -type=mx cathay.com.sg ПРИМЕР РЕЗУЛЬТАТОВ Сервер: ...