我们托管了
Windows Server 2008计算机上的游戏服务器,我们刚刚收到一份报告,其中一位客户正在使用他们的服务器进行某种类型的UDP攻击.被攻击的人为我们提供了IP地址,但是对IPv4的限制,我们有5个游戏服务器运行该IP地址.
找出哪些游戏服务器正在发送这些数据包的最佳方法是什么?很久以前,我们的其他技术人员之一安装了一个应用程序,显示了实时网络流量,但它不在这台机器上,我找不到它.
要求受害者向您提供他确定属于攻击的数据报的源端口.
如果你在那个IP上运行5个不同的游戏服务器,它们每个都将运行在不同的端口上,因此你会通过交叉检查游戏服务器“监听端口”到UDP数据报上的源端口来知道哪个是罪魁祸首.受害者收到了
总的来说,如果从长远来看,如果你对这种流量检测感兴趣,你需要熟悉Wireshark,特别是它的可脚本化组件:Tshark.这些工具巧妙地使用,可以提供对任何类型网络问题的深入洞察.
