@Fly3110
Есть сервер, на который идет трафик.
То, что трафик на этот сервер идет, это точно.
Неизвестно, на какой порт идет этот трафик.
То, что трафик на этот сервер идет, это точно.
Неизвестно, на какой порт идет этот трафик.
[Обновлено] Уточню, на сервере трафик никто не принимает. То есть порт в данный момент закрыт. А нужно софт настроить на корректный порт.
У меня есть полный доступ по ssh.
Как просканировать все порты и найти тот (те), на которые приходит больше N пакетов в секуну/минуту?
Можно ли это сделать из командной строки, например как-то с netcat, или только писать приложение, которое будет последовательно слушать на каждом порту и «записывать» количество пакетов?
Решения вопроса 2
@SunTechnik
Запустить:
tcpdump not port ssh
tcpdump not port ssh
Будет виден весь траффик. Кто, куда, откуда..
Дальше — чуть подумать над результатом..
Ответы на вопрос 0