Lan Netzwerk DDOS tracen

09/30/2015 17:33 ShapeCookie#1

Jo,

laut dem PSN werden von unserem Lan Netzwerk mit einer fixen IP Angriffe auf das PSN durchgef�hrt, ich gehe mal davon aus das es DDOS Angriffe sind die wohl von einem infizierten PC ausgehen.

Kennt jemand gute Programm f�r Mac oder Linux mit welchem ich den Netzwerktraffic komplett mitschneiden und halbwegs gut auswerten kann?
Linux w�re immer noch am besten da ich es dann auf mienem Pi installieren kann. Ich sollte damit dann nat�rlich auch tracen k�nnen von welchem PC/Pi/etc der Angriff ausgeht.

MfG ~Flo

09/30/2015 17:48 RatexIndex#2

Nimm einfach Fail2ban und lese die requests mit iftable aus ;)
Wieso willst Du alles mitschneiden ?

09/30/2015 17:49 Belur#3

[Only registered and activated users can see links. Click Here To Register...]
+
[Only registered and activated users can see links. Click Here To Register...]

09/30/2015 18:36 ShapeCookie#4

@RatexIndex
Hab ich oben doch erkl�rt. Um herauszufinden ob und wenn ja welcher pc in unserem LAN mit einem Botnet Trojaenr infiziert ist um dann was dagegen zu machen, im Zweifelsfall Windows/Mac/Linux neu aufsetzen.

09/30/2015 18:37 RatexIndex#5

Ja dann gebe ich mal oben recht wireshark ;)

09/30/2015 18:57 ShapeCookie#6

Hat jemand n gutes Tutorial wie ich es installiere benutze und bei so einer "Menge" an Daten auswerte, speziell in richtung DDOS von nem Trojaner??
Ich will es ja immerhin ein paar Tage laufen lassen und kann schlecht alles durchsuchen da ein PC ja Standartm��ig beinahe sek�ndlich irgendwelche Anfragen sendet. x.x

09/30/2015 19:20 RatexIndex#7

09/30/2015 20:16 ShapeCookie#8

In dem Video wird gezeigt wie ich Angreifer erkenne die mich angreifen, ich will ja herausfinden ob jemand aus meinem Netzwerk (Bot-PC) Angriffe durchf�hrt.