windows-server-2008 – 查找可执行文件将数据包发送到特定的IP地址?

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 查找可执行文件将数据包发送到特定的IP地址?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们托管了 Windows Server 2008计算机上的游戏服务器,我们刚刚收到一份报告,其中一位客户正在使用他们的服务器进行某种类型的UDP攻击.被攻击的人为我们提供了IP地址,但是对IPv4的限制,我们有5个游戏服务器运行该IP地址.

找出哪些游戏服务器正在发送这些数据包的最佳方法是什么?很久以前,我们的其他技术人员之一安装了一个应用程序,显示了实时网络流量,但它不在这台机器上,我找不到它.

要求受害者向您提供他确定属于攻击的数据报的源端口.

如果你在那个IP上运行5个不同的游戏服务器,它们每个都将运行在不同的端口上,因此你会通过交叉检查游戏服务器“监听端口”到UDP数据报上的源端口来知道哪个是罪魁祸首.受害者收到了

总的来说,如果从长远来看,如果你对这种流量检测感兴趣,你需要熟悉Wireshark,特别是它的可脚本化组件:Tshark.这些工具巧妙地使用,可以提供对任何类型网络问题的深入洞察.

猜你在找的Windows相关文章