[CÔNG CỤ] Phân tích network traffic với tcpdump

tcpdump – dump traffic on a network tcpdump là công cụ hỗ trợ capture -1- gói tin đến card mạng (interface). Cho phép thực hiện filter mạnh mẽ. Bạn mở terminal lên chạy lệnh capture traffic trên tất cả các interface. tcpdump -nni any Với lượng traffic tần suất cao, ta cần tập trung những […]

Read More

[DDoS – KIẾN THỨC NỀN TẢNG] Phân tích IP header

Kỹ năng đọc gói tin để nhận diện những điểm bình thường hay dị biệt sẽ giúp bạn phân biệt được traffic hợp lệ và traffic tấn công DoS/DDoS. Lấy mẫu gói tin Đơn giản nhất, ta có thể mở Terminal với lệnh ping liên tục ping 8.8.8.8. Song song, mở một Terminal thứ hai […]

Read More