我试图了解如何在mbs中查看Python中每个IP的通信量,以便在Linux中删除IP地址路由,并在发生攻击时将网络从攻击中拯救出来。但只禁止发送超过550 mbs的IP。同时白名单我的主服务器的IP。我的服务器上有公共/29 ipv4 (8 ips),所以我不谈论内部ips。
浏览 16提问于2022-01-26得票数 0
如果您实时观察通信量,您可以看到执行MiTM攻击的攻击者进行ARP欺骗,因为MAC地址将被复制等等。而且,您可以看到所有的MAC地址,查看谁是路由器,并检查路由器的MAC地址是否匹配。假设攻击者在使用HTTPS的站点上窃取了一些银行帐户凭据。有可能吗?
浏览 0提问于2014-05-05得票数 1
回答已采纳
1回答
我已经将它配置为使用我的Linux机器(也在wifi网络中)作为默认网关。在Linux (攻击)主机上,我使用然后我开始用wireshark查看受害者设备的流量。然后,我看到攻击机器将ICMP重定向数据包发送到受害者设备,并将其指向网络中的实际默认网关。很明显,这不是我想要的。
浏览 0提问于2016-01-12得票数 2
回答已采纳
1回答
作为我的项目的一部分,我正在尝试使用scapy进行MiTM攻击。MAC (attacker)
为了进行MiTM攻击,我启用了'ip转发‘,使用以下命令:在受害者机器上,我尝试在浏览器中
浏览 1提问于2014-12-25得票数 4
2回答
最近,我发现了如何用以下命令“阻止”计算机中的IP地址:场景:让我们说我的“网吧”正在遭受DoS攻击。如果我想阻止向我发送数据包的IP地址,我将如何做到?故障:攻击者正在使用低轨离子炮来DoS我的网络,使用我的公共IP地址(攻击者来自网络外)我想阻止攻击者IP</em
浏览 0提问于2017-04-01得票数 0
回答已采纳
根据cve.mitre.org的说法,Linux4.7之前的内核容易受到“偏离路径”TCP利用的攻击将Linux内核升
浏览 0提问于2016-08-20得票数 9
回答已采纳
2回答
我的问题是我有一份报告说我的IP被用于DOS攻击。问题是我不知道哪台电脑被感染了,而且攻击不再活跃。我的路由器是否有简单的Linux工具(运行fedora),它将计算每个本地IP的分组率,如果它超过了我选定的常量,它将启动我的shell脚本?注意:我还对本地主机生成的数据包感兴趣(以防服务器本身被黑客攻击)。
浏览 0提问于2013-05-24得票数 0
我在内部网络上有两个虚拟机(使用VirtualBox),其中一个运行的是Kali Linux,另一个是易受攻击的机器。我正在尝试解决一些通用集线器的问题。我已经找到了易受攻击的机器的IP,但是Firefox在Kali Linux上不工作,当我输入IP时什么也没有发生。它非常慢。是否有任何解决方法,或者应该是一个配置问题?你需要任何细节来回答吗?
浏览 6提问于2018-11-27得票数 2
我只能通过以下方式连接到我的托管Linux Ubuntu服务器和问:哪种方法更安全地上传和下载文件?嗅探,欺骗,暴力攻击和其他基本的攻击方法。
浏览 0提问于2022-11-13得票数 2
回答已采纳
1回答
我正在从事一个网络安全项目,我正从Kali Linux发送一个攻击Ubuntu的命令如下:iptables -A INPUT -s 192.168.40.55但是攻击不会阻止,因为我们可以用ip通信软件看到数据包。提前谢
浏览 0提问于2020-01-08得票数 3
1回答
寻找攻击方法
、、、
在过去的几天里,我的服务器一再遭到攻击。以下是观察结果:我把fail2ban打开了,ICMP回波关掉了。我非常肯定,我没有遭受任何类型的数据丢失,服务器也没有被黑客攻击。
我知道这是某种形式的DDOS攻击。我想知道是否有任何系统日志,我可以检查,以找到流量的来源和类型的攻击?
浏览 0提问于2013-08-18得票数 0
回答已采纳
我正在使用Kali Linux (最近发行版)和各种易受攻击的虚拟机(DVWA、Metasplotiable)来练习渗透测试技术。我的攻击和目标都是通过VMPlayer运行的。攻击机器位于NAT接口上,以允许访问互联网和目标,这两个目标都位于只有主机的网络上。这些网络是通过VMPlayer实现的虚拟网络。not似乎找不到目标机器的IP地址(使用sudo netdiscover -r 192.168.0.0/16)。唯一返回的IP是VMWare虚拟网卡。但是,当我简单地ping
浏览 0提问于2015-11-11得票数 2
回答已采纳
2回答
为了学习目的,我试图使用Kali Linux攻击我的无线路由器。当我在一次成功的攻击后检查无线路由器的日志时,它不会显示与我所做的攻击相关的日志。日志只显示哪些设备请求IP地址,哪些设备获得IP地址(DHCP DORA进程),仅此而已。例如,如果我发起了DDoS攻击或WPA/WPA 2攻击,那么我应该能够在日志中看到这一点。
浏览 0提问于2018-04-18得票数 -2
1回答
交通重定向
、、
我已经在我的linux系统上将snort设置为IDS。Kippo蜜罐安装在我的覆盆子圆周率。现在,每当snort检测到攻击时,我希望攻击者的IP被重定向到kippo蜜罐。
浏览 4提问于2017-03-29得票数 0
回答已采纳
易于控制廉价的IoT设备,使他们成为制造僵尸网络来执行DDoS攻击的完美目标。这些信息中有多少是真的?哪个是最流行的IoT僵尸网络和攻击?
浏览 0提问于2018-04-23得票数 -1
回答已采纳
1回答
在过去的几天里,一些人或计算机一直试图登录我的Linux DirectAdmin服务器。我收到了很多关于Exim2在DirectAdmin中遭到野蛮攻击的消息。我已经在服务器上安装了Fail2Ban和Block_IP.SH,所以如果用户登录失败15次,那么IP地址就会被阻塞。📷
浏览 0提问于2015-05-19得票数 4
//blog.unixy.net/2010/08/the-penultimate-guide-to-stopping-a-ddos-attack-a-new-approach/最近的一篇文章提出了加强Linux盒以抵御DDoS攻击的建议。net.ipv4.conf.all.rp_filter = 1
net.ipv4.ip_local_port_range=
浏览 0提问于2010-11-21得票数 3
回答已采纳
最近,我查看了我的syslog /var/log/messages,发现了两个我不明白的重复条目:xrdp[959]: [INFO ] Socket 12: AF_INETconnection received from <IP and Port goes here>有人能给我个小提示
浏览 0提问于2020-09-29得票数 0
2回答
在我的工作中,我们有很多机器运行RH9、RHEnterprise3和一些较老的Linux版本。当我读到“格式字符串漏洞”和“外壳代码”时,我想知道如何查看Linux是否易受这些类型的攻击(不运行攻击本身)……
感谢您的帮助!
浏览 2提问于2010-07-29得票数 2
回答已采纳
1回答
和enable linux内核ip_forwarding,我看到受害者192.168.1.13的传出流量,我只是想知道如何捕捉192.168.1.13的传入流量,这是可能的吗?我在wireshark中看到了受害者对8.8.8.8的DNS请求,但我没有看到从8.8.8.8到受害者的响应流量,可能是因为转发数据包包含IP src=192.168.1.13,所以真正的网关在192.168.1.1另一个问题:
如果现在是192.168.1.1在攻击者mac,192.168.1.13针对攻击者mac和攻击<
浏览 0提问于2018-07-08得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号