Linux用のネットワーク監視ツール
私はubuntuシステムをインターネットゲートウェイとして使用しています。
ネットワークのどのコンピューターがインターネット上のどのドメインとIPアドレスと通信しているかを確認できるネットワーク監視ツール(Webベースまたはコマンドラインベース)を探しています
また、データの送受信元のトップドメインまたはIPを見つけることができれば。
問題は、私のネットワークの一部のシステムがブルートフォース攻撃を投げかけ、外部にスパムを送信していることです。どのシステムがデータを送信していて、問題を引き起こしているのかを正確に知りたいです。
すべての助け、アドバイスをいただければ幸いです!ありがとう
私はいくつかの基本的な、十分に文書化された、時間テストされたツールから始めます。
トラフィックを分析する簡単な方法は、 tcpdump または Wireshark/tshark などのパケット分析プラットフォームを使用することです。
ただし、悪意のあるトラフィックを具体的に特定または防止する場合は、本格的な侵入検知システム(IDS)を検討することをお勧めします。 snort は、今日最も堅牢なものの1つであり、必要に応じてUbuntuシステムで実行することもできます(ただし、お勧めしません)。