Как посчитать количество SYN, ACK или SYN-ACK в секунду?

Question

Я хочу сделать DDoS SYN Flood Detection, поэтому мне нужно посчитать количество пакетов SYN, ACK или SYN-ACK в секунду.

networking ddos intrusion-detection intrusion-prevention

Источник

Gilang Ramadhan 19 июл '16 в 06:08

2 ответа

Другие вопросы по тегам networking ddos intrusion-detection intrusion-prevention

Yarik Dot 19 июл '16 в 08:47 2016-07-19 08:47 · Answer 1 · 2016-07-19 08:47

Я верю

netstat -s

будет твоим другом

Если вы ищете сервис уровня коммутации, вы можете использовать sflow/netflow для сбора данных и отправки их сборщику.

Источник

Yarik Dot 19 июл '16 в 08:47

Sorcha 19 июл '16 в 08:51 2016-07-19 08:51 · Answer 2 · 2016-07-19 08:51

Ты можешь использовать tcpdump или же shark для захвата отфильтрованных пакетов и считать их, как вы хотите.

Источник

Sorcha 19 июл '16 в 08:51