เจธเจฟเจฐ 'เจคเฉ เจเจพเจเจเจผ เจฆเจพ เจฌเฉเจ เจตเจพเจฒเจพ เจเจฆเจฎเฉ
เจ เฉฑเจ, เจเฉเจเจพเจฒเจฟเจจเจพ เจจเฉเฉฐ 15.6 เจคเฉเจ 15.7 เจคเฉฑเจ เจ เฉฑเจชเจกเฉเจ เจเจฐเจจ เจคเฉเจ เจฌเจพเจ เจฆ, เจเฉฐเจเจฐเจจเฉเจ เจฆเฉ เจเจคเฉ เจเจ เจเจ, เจเฉเจ เจฎเฉเจฐเฉ เจจเฉเจเจตเจฐเจ เจจเฉเฉฐ เจฌเจนเฉเจค เจเจผเจฟเจเจฆเจพ เจฒเฉเจก เจเจฐ เจฐเจฟเจนเจพ เจธเฉ, เจ เจคเฉ เจฎเฉเจ เจจเฉเจเจตเจฐเจ เจเจคเฉเจตเจฟเจงเฉ เจจเฉเฉฐ เจฆเฉเจเจฃ เจฆเจพ เจซเฉเจธเจฒเจพ เจเฉเจคเจพ.
เจฎเฉเจ เจเฉเจ เจเฉฐเจเจฟเจเจ เจฒเจ tcpdump เจเจฒเจพเจเจ:
sudo tcpdump -k NP > ~/log เจ เจคเฉ เจชเจนเจฟเจฒเฉ เจเฉเจเจผ เจเจฟเจธเจจเฉ เจฎเฉเจฐเฉ เจ เฉฑเจ เจซเฉเฉ:
16:43:42.919443 () ARP, Request who-has 192.168.1.51 tell 192.168.1.1, length 28
16:43:42.927716 () ARP, Request who-has 192.168.1.52 tell 192.168.1.1, length 28
16:43:42.934112 () ARP, Request who-has 192.168.1.53 tell 192.168.1.1, length 28
16:43:42.942328 () ARP, Request who-has 192.168.1.54 tell 192.168.1.1, length 28
16:43:43.021971 () ARP, Request who-has 192.168.1.55 tell 192.168.1.1, length 28เจเจธเจจเฉเฉฐ เจฎเฉเจฐเฉ เจชเฉเจฐเฉ เจธเจฅเจพเจจเจ เจจเฉเฉฑเจเจตเจฐเจ เจฆเฉ เจฒเฉเฉ เจเจฟเจเจ เจนเฉ? เจเจน เจนเจฐ เจฎเจฟเฉฐเจ 192.168.1./255 เจจเฉเฉฐ เจฌเฉเจ เฉฐเจค เจธเจเฉเจจ เจเจฐเจฆเจพ เจนเฉ, เจ เฉเจ เจนเฉ, เจฎเฉฐเจจ เจฒเจ เจเจฟ เจเจน เจเฉฑเจ เจจเฉเฉฑเจเจตเจฐเจ เจฌเฉเจฐเจพเจเจเจผเจฐ เจธเฉเจตเจพ เจนเฉเฅค
(shadowserver.org) - เจเฉเจฐ-เจฎเฉเจจเจพเจซเจผเจพ เจธเฉเจฐเฉฑเจเจฟเจ เจธเฉฐเจธเจฅเจพ
16:43:33.518282 () IP scan-05l.shadowserver.org.33567 > 192.168.1.150.rsync: Flags [S], seq 1527048226, win 65535, options [mss 536], length 0เจเฉฑเจ เจนเฉเจฐ เจฆเจธเจคเจ (scanner-12.ch1.censys-scanner.com -> censys.io):
16:44:16.254073 () IP scanner-12.ch1.censys-scanner.com.62651 > 192.168.1.150.8843: Flags [S], seq 1454862354, win 1024, options [mss 1460], length 0เจ เฉเจ เจนเฉ, เจ เฉเจ เจนเฉ, เจเจน เจเฉเจ เจเจพเจธ เจจเจนเฉเจ เจเจพเจชเจฆเจพ เจนเฉ: เจตเจฟเจธเจผเจฒเฉเจธเจผเจฃ, เจธเจฅเจพเจจเจ เจจเฉเจเจตเจฐเจ เจจเฉเฉฐ เจธเจเฉเจจ เจเจฐเจจเจพ, เจ เฉเจ เจนเฉ, เจเจฎ เจเฉเจเจผ, เจชเจฐ เจซเจฟเจฐ เจเจธ เจฌเจพเจฐเฉ เจเฉ:
16:15:56.603292 () IP 45.129.33.152.51777 > 192.168.1.150.jpegmpeg: Flags [S], seq 2349838714, win 1024, options [mss 536], length 0เจเฉเจเจฐ เจคเฉเจธเฉเจ เจเจธ IP เจชเจคเฉ 'เจคเฉ เจเจพเจเจฆเฉ เจนเฉ , เจคเฉเจธเฉเจ เจเจน เจฆเฉเจ เจธเจเจฆเฉ เจนเฉ:
เจเฉเจเจธเจ เจซเจพเจเจฒเจพเจ เจตเจฟเฉฑเจ เจชเฉเจฐเจเจพเจ เจตเจพเจฒเฉ เจฒเฉฑเจเจพเจ IP เจชเจคเฉ เจนเฉเฉฐเจฆเฉ เจนเจจเฅค
เจเฉเจเจช เจซเจพเจเจฒ เจฆเฉ เจธเจฎเฉฑเจเจฐเฉ:
[?1h=[?25l[H[J[mtop - 21:17:26 up 31 days, 6:44, 1 use[m[39;49m[m[39;49m[K
Tasks:[m[39;49m[1m 144 [m[39;49mtotal,[m[39;49m[1m 1 [m[39;49mrunning,[m[39;49m[1m 143 [m[39;49msleep[m[39;49m[m[39;49m[K
%Cpu(s):[m[39;49m[1m 0.8 [m[39;49mus,[m[39;49m[1m 0.0 [m[39;49msy,[m[39;49m[1m 0.0 [m[39;49mni,[m[39;49m[1m 92.0[m[39;49m[m[39;49m[K
KiB Mem :[m[39;49m[1m 32681700 [m[39;49mtotal,[m[39;49m[1m 18410244 [m[39;49mfree,[m[39;49m[m[39;49m[K
KiB Swap:[m[39;49m[1m 16449532 [m[39;49mtotal,[m[39;49m[1m 16449288 [m[39;49mfree,[m[39;49m[m[39;49m[K
[K
[7m PID USER PR NI VIRT RES [m[39;49m[K
[m 1 root 20 0 191072 3924 [m[39;49m[K
[m 2 root 20 0 0 0 [m[39;49m[K
[m 3 root 20 0 0 0 [m[39;49m[K
[m 5 root 0 -20 0 0 [m[39;49m[K
[m 7 root rt 0 0 0 [m[39;49m[K
[m 8 root 20 0 0 0 [m[39;49m[K
[m 9 root 20 0 0 0 [m[39;49m[K
[m 10 root rt 0 0 0 [m[39;49m[K
[m 11 root rt 0 0 0 [m[39;49m[K
[m 12 root rt 0 0 0 [m[39;49m[K
[m 13 root 20 0 0 0 [m[39;49m[K
[m 15 root 0 -20 0 0 [m[39;49m[K
[m 16 root rt 0 0 0 [m[39;49m[K[H[mtop - 21:17:29 up 31 days, 6:44, 1 use[m[39;49m[m[39;49m[K
%Cpu(s):[m[39;49m[1m 0.0 [m[39;49mus,[m[39;49m[1m 0.0 [m[39;49msy,[m[39;49m[1m 0.0 [m[39;49mni,[m[39;49m[1m100.0[m[39;49m[m[39;49m[K
KiB Mem :[m[39;49m[1m 32681700 [m[39;49mtotal,[m[39;49m[1m 18409876 [m[39;49mfree,[m[39;49m[m[39;49m[K
[K
เจ เจคเฉ เจ เฉฐเจค เจตเจฟเฉฑเจ, เจ เจฃเจเจพเจฃ เจธเจตเจพเจฒเจพเจ เจฆเจพ เจเฉฑเจ เจธเจฎเฉเจน:
16:16:07.022910 () IP 059148253194.ctinets.com.58703 > 192.168.1.150.4244: Flags [S], seq 2829545743, win 1024, options [mss 536], length 0
16:15:57.133836 () IP 45.129.33.2.55914 > 192.168.1.150.39686: Flags [S], seq 700814637, win 1024, options [mss 536], length 0
16:15:56.603292 () IP 45.129.33.152.51777 > 192.168.1.150.jpegmpeg: Flags [S], seq 2349838714, win 1024, options [mss 536], length 0
16:16:15.083755 () IP 45.129.33.154.55846 > 192.168.1.150.7063: Flags [S], seq 4079154719, win 1024, options [mss 536], length 0
16:15:43.251305 () IP 192.168.1.150.60314 > one.one.one.one.domain: 3798+ PTR? 237.171.154.149.in-addr.arpa. (46)
16:16:24.386628 () IP 45.141.84.30.50763 > 192.168.1.150.12158: Flags [S], seq 572523718, win 1024, options [mss 536], length 0
16:16:44.817035 () IP 92.63.197.66.58219 > 192.168.1.150.15077: Flags [S], seq 4012437618, win 1024, options [mss 536], length 0
16:15:43.172042 () IP 45.129.33.46.51641 > 192.168.1.150.bnetgame: Flags [S], seq 362771723, win 1024, options [mss 536], length 0
16:17:02.120063 () IP 45.129.33.23.42275 > 192.168.1.150.11556: Flags [S], seq 3354007029, win 1024, options [mss 536], length 0
16:16:00.589816 () IP 45.129.33.3.56005 > 192.168.1.150.40688: Flags [S], seq 2710391040, win 1024, options [mss 536], length 0เจเฉ เจฎเฉเจ เจนเฉเจธเจ เจซเจพเจเจฒ เจตเจฟเฉฑเจ เจเจนเจจเจพเจ เจกเฉเจฎเฉเจจเจพเจ เจ เจคเฉ IP เจชเจคเจฟเจเจ เจจเฉเฉฐ เจฌเจฒเฉเจ เจเจฐเจฆเจพ เจนเจพเจ, เจคเจพเจ เจ เจเจฒเฉ เจกเฉฐเจช เจตเจฟเฉฑเจ เจเจนเฉ IP เจธเจฌเจจเฉเฉฑเจ เจนเฉเจฃเจเฉ, เจชเจฐ เจตเฉฑเจ-เจตเฉฑเจ เจ เฉฐเจค เจฆเฉ เจชเจคเจฟเจเจ เจฆเฉ เจจเจพเจฒ, เจ เจคเฉ เจกเฉเจฎเฉเจจเจพเจ เจฆเฉ เจเจช-เจกเฉเจฎเฉเจจ เจฌเจฆเจฒ เจเจพเจเจฆเฉ เจนเจจ.
เจฎเฉเจ เจนเฉเจธเจ เจซเจพเจเจฒ *.example.com เจตเจฟเฉฑเจ เจฎเจพเจธเจ เจจเฉเฉฐ เจจเจนเฉเจ เจธเจฎเจเจฆเจพ เจนเฉ
เจฎเฉเจ เจเจน เจจเจนเฉเจ เจธเจฎเจเจฟเจ เจนเฉ เจเจฟ เจเฉเจฐเจพเจเจธเจซเจฐ เจเฉเจคเฉ เจเจพ เจฐเจนเฉ เจชเฉเจเฉเจเจพเจ เจจเฉเฉฐ เจเจฟเจตเฉเจ เจตเฉเจเจฃเจพ เจนเฉ เจ เจคเฉ เจเจฟเจนเฉเฉเจเจ เจชเฉเจฐเจเจฟเจฐเจฟเจเจตเจพเจ เจเจพเจ เจกเฉเจฎเจจ เจเจนเจจเจพเจ เจเจจเฉเจเจธเจผเจจเจพเจ เจฆเจพ เจเจพเจฐเจจ เจฌเจฃ เจฐเจนเฉ เจนเจจ (เจฎเฉเจฐเฉ เจเฉเจฒ เจเฉเจ เจฆเจฟเจจเจพเจ เจฒเจ เจฎเฉเจ เจนเฉ), เจชเจฐ เจเจน เจชเจนเจฟเจฒเจพเจ เจนเฉ เจฎเจเจผเฉเจฆเจพเจฐ เจนเฉ!
เจธเจฐเฉเจค: www.habr.com