Linux网络监控工具

Question

我正在使用我的ubuntu系统作为一个互联网网关。

我正在搜索一个网络监视工具(基于Web或命令行)，它可以看到网络中的哪些计算机在internet上通信哪些域和IP地址

此外，如果我能找到顶级域或IP发送或接收数据的发送或接收。

我网络上的某个系统正在向外投掷暴力攻击和垃圾邮件。我想知道到底是哪个系统在发送数据，并给我带来了问题。

所有的帮助，建议将不胜感激！谢谢

Answer 1

首先，我将介绍一些基本的、记录良好的、经过时间测试的工具。

https://danielmiessler.com/study/tcpdump/

Answer 2

分析流量的一种快速方法是使用包分析平台(如tcpdump或甚至Wireshark/tshark )。

但是，如果您希望明确地识别或防止恶意通信，那么您可能希望了解一个成熟的入侵检测系统(IDS)。snort是当今最健壮的系统之一，如果需要的话甚至可以在Ubuntu系统上运行(但我不推荐)。