LINUX.ORG.RU
Ответ на: комментарий от cvv
а можно более понятно ? tcpdump видит только то что есть эхо-запрос, от кого и куда.
PUZO
() автор топика
Звонить провайдеру и объяснять ситуацию
roy ★★★★★
()
Никак не прочесть, его ведь там уже нет. Можно попытаться вычислить откуда идут пакеты, но это зависит от конкретных условий. Атака снаружи идёт?
zwon
()
Ответ на: комментарий от anonymous
Да, если вам такое понравится..

Я в последнее время увлекся виртуальными машинами.
Это можно использовать, например, так: ставится на
VM специализированный дистрибутив, например IPCop.
В нем устанавливаешь SNORT и все остальное.
При атаке траффик переводишь через VM, пишешь логи,
вычисляешь гада.

Потом возвращаешь все в нормальный режим.
nicebytes
()
Ответ на: комментарий от nicebytes
А вот последняя идея просто супер! Спасибо !
PUZO
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.