Garip bir saldırı - Sayfa 2

02-09-2014, 16:57:37

#10

porelux adlı üyeden alıntı: mesajı görüntüle

@Genki; hocam anlattığınız saldiri.pcap nasıl görüntüleyebiliriz

wireshark isimli program ile görüntüleyebilirsiniz
ek olarak -w /home/saldiri.pcap parametresini yazmadan da hangi paketten iplerin geldigini vs görebilirsiniz

@Bekir; eve gecince paketleri inceleyeceğim

02-09-2014, 17:42:38

#11

Bekir

Genki adlı üyeden alıntı: mesajı görüntüle

wireshark isimli program ile görüntüleyebilirsiniz
ek olarak -w /home/saldiri.pcap parametresini yazmadan da hangi paketten iplerin geldigini vs görebilirsiniz

@Bekir; eve gecince paketleri inceleyeceğim

Teşekkür ederim hocam, beklemedeyim.

04-09-2014, 15:57:43

#12

Nebulous

config2server bu tür işlemler için gayet güvenilir ve düzgün çalışan bi firewall 22 portundan ssh denemeleri ve smtp denemeleride bana sürekli geliyor ben 5dakika içerisinde 5 defa deneme yapan ip adreslerini ve başarısız olurlarsa otomatik blackliste alıyorum config2server firewall ı incelemeiniz itavsiye ederim.

21-02-2015, 17:35:04

#13

~~UfukY~~

Üyeliği durduruldu

saldırı hangi porta geldiğini nereden bilebiliriz ki tüm portları nasıl alabiliriz

Genki adlı üyeden alıntı: mesajı görüntüle

saldırı anında
tcpdump -n dst port 25565 -w /home/saldiri.pcap
bu komut ile trafiği kaydedin, çok uzun kaydetmenize gerek yok.
Dosyayı bir yere yüklerseniz inceleyebiliriz