windows-server-2008 – 查找可执行文件将数据包发送到特定的IP

发布时间：2020-12-13 23:00:04 所属栏目：Windows 来源：网络整理

导读：我们托管了 Windows Server 2008计算机上的游戏服务器,我们刚刚收到一份报告,其中一位客户正在使用他们的服务器进行某种类型的UDP攻击.被攻击的人为我们提供了IP地址,但是对IPv4的限制,我们有5个游戏服务器运行该IP地址. 找出哪些游戏服务器正在发送这些数据

我们托管了 Windows Server 2008计算机上的游戏服务器,我们刚刚收到一份报告,其中一位客户正在使用他们的服务器进行某种类型的UDP攻击.被攻击的人为我们提供了IP地址,但是对IPv4的限制,我们有5个游戏服务器运行该IP地址.

找出哪些游戏服务器正在发送这些数据包的最佳方法是什么？很久以前,我们的其他技术人员之一安装了一个应用程序,显示了实时网络流量,但它不在这台机器上,我找不到它.

要求受害者向您提供他确定属于攻击的数据报的源端口.

如果你在那个IP上运行5个不同的游戏服务器,它们每个都将运行在不同的端口上,因此你会通过交叉检查游戏服务器“监听端口”到UDP数据报上的源端口来知道哪个是罪魁祸首.受害者收到了

总的来说,如果从长远来看,如果你对这种流量检测感兴趣,你需要熟悉Wireshark,特别是它的可脚本化组件：Tshark.这些工具巧妙地使用,可以提供对任何类型网络问题的深入洞察.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!