满楼傲视防御网关之三:被攻击的时候利用抓包软件iptool抓包

  首先在服务器下载iptool,这是一款免费的网络抓包软件。[曾遇到某些服务器不能使用,具体原因不明,估计是IDC封杀了]

  1.设置过滤规则。打开软件,提示驱动啥的,要选择允许。点图示图标。

    

   a.协议过滤 。勾选选择tcp协议。

    

   b.端口过滤。根据傲视被攻击的服的端口,例如前面说的第一区对外开放的端口9991。

    

    c.保存确定

  2.点开始抓包,就可以抓包了。

    

  3.等攻击到达,发现GS出现异常,一般是掉GS、游戏集体掉线等情况,进服务器关闭抓包。

    

  4.如果不会自己分析包的,可以把包保存好。

    

 

  抓包流程就这样了,如果长时间开启抓包,在没有遇到抓包的情况下,要经常清空列表里抓包的包,免得占用太大的内存。如果抓包了攻击的包,要停止抓包,立马把已经抓到的攻击包保存起来。

    

时间: 2024-10-23 20:39:52

满楼傲视防御网关之三:被攻击的时候利用抓包软件iptool抓包的相关文章

满楼傲视防御网关之二:满楼傲视防御网关的使用

满楼傲视防御网关都对应2个端口,一个是填到data.php里比如9991,另外一个是填到gameserver.ini里的比如12345.根据上节我们说的安全狗端口安全策略,要添加的端口是9991,另外那个端口12345是不需要添加的,安全策略控制的是外网访问,因为使用的是严格模式,端口12345不添加到安全策略,那外网就访问不到了. 把满楼傲视防御网关放到服务器,在设置好了安全狗的基础上,根据上面修改好对应文件data.php跟gameserver.ini的端口.然后开启游戏GS,比如“一区.b

满楼傲视防御网关之一:服务器安全狗配置

首先下载好服务器安全狗,注意在提示安装驱动的时候要允许.安装好之后必须来一次体检. 体检后,肯定发现很多问题,先点击一键修复,然后等修复好之后,还有下列问题: 1.系统漏洞.这个点修复,让它自动下载补丁安装就可以了. 2.安全策略.“网络防火墙”-“安全策略”规则设置,点右下角清空规则,然后开始添加(下面添加的都是所有IP一律接受),注意第一个添加远程桌面端口:默认是3389,有些是改过的. (如果点保存提示黑名单不对,那把鼠标点到“例外”里面,把里面的字删掉.) 根据这样的,我们还要加其他傲视

山雨欲来风满楼,历史关口考验个人助理柯塔娜

我国<网络安全法>(草案,预计今年三季度实施)第三十五条规定:网络运营者收集.使用公民个人信息,应当遵循合法.正当.必要的原则,明示收集.使用信息的目的.方式和范围,并经被收集者同意. 该条目还规定:网络运营者不得收集与其提供的服务无关的公民个人信息,不得违反法律.行政法规的规定和双方的约定收集.使用公民个人信息,并应当依照法律.行政法规的规定或者与用户的约定,处理其保存的公民个人信息. 该条目还规定:网络运营者收集.使用公民个人信息,应当公开其收集.使用规则. 8月20日,有人据此发表文章,

山雨欲来风满楼?

元旦归来,路由器论坛都肿么了?

【从零之三(更)】自定义类中调用讯飞语音包错误解决办法

原文:http://blog.csdn.net/monkeyduck/article/details/24302655 在科大讯飞语音包的Mscdemo中它的方法都是写在Activity中的,这样其实并不是很好,因为Activity只是负责UI交互的,如果项目很简单自然可以,但是一旦比较复杂肯定要自己定义很多包很多类,但是写在Activity中的方法就不能被自己定义的类调用了,咋办尼,那就把方法写在自己的类里就行了.准备工作:把Msc.jar包和libmsc.so拷贝到自己工程的libs目录下,

基于ASA防火墙的NAT地址转换和SSH远程登录实验

实验环境:使用两台linux虚拟机,linux-3是作为外网的apache网站服务器,另外一台linux-1属于内网DMZ(非军事化区域)的apache服务器,再搭建一个DNS服务来解析IP地址.然后客户端使用本地的一个回环网卡进行连接. 实验要求:通过实验在ASA防火墙上进行配置,来证明NAT地址转换和做ACL入站连接. 首先是配置交换机和路由器上面的部分,在两台交换机上面只要关闭路由功能就行了. 在R3路由器上需要做IP地址的配置,以及一条默认路由就OK了. 下面是设置启用防火墙的配置文件.

IP 数据报

IP 数据报 1.IP 数据报的格式 一个 IP 数据报由首部和数据两部分组成.(数据报也可以说是数据包) 首部的前一部分是固定长度,共 20 字节,是所有 IP 数据报必须具有的. 在首部的固定部分的后面是一些可选字段,其长度是可变的. 2.IP 数据报首部的固定部分中的各字段 从图中可看到,数据报首部可分为固定部分和可变部分,固定部分为了五行,每行32位即4个字节. 版本--占 4 位(第一行四个字节中0~3位),指 IP 协议的版本该 IP 协议的版本号为 4 (即 IPv4): 首部长度

什么是网络流量劫持?揭秘详解黑客劫持的攻击手段与防御方法

流量劫持是一种古老的网络攻击手段,在沉寂了一大段时间后,最近又开始闹的沸沸扬扬.众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道.只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改,互联网一夜间似乎变得岌岌可危. 攻击还是那几种攻击,报道仍是那千篇一律的砖家安全提醒,以至于大家都麻木了.早已见惯运营商的各种劫持,频繁的广告弹窗,大家也无可奈何.这么多年也没出现过什么损失,也就睁只眼闭只眼. 事实上,仅仅被运营商劫持算是比较幸运了.相比隐匿在暗中的神秘黑客,运营商作

常见的DoS攻击的原理和防御

1.SYN洪水攻击 要理解dos攻击,首先要理解TCP连接的三次握手过程(Three-wayhandshake). 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接.   第一次握手:建立连接时,客户端发送SYN包((SYN=i)到服务器,并进入SYN SEND状态,等待服务器确认;  第二次握手:服务器收到SYN包,必须确认客户的SYN (ACK=i+1 ),同时自己也发送一个SYN包((SYN=j)}即SYN+ACK包,此时服务器进入SYN_RECV状态;[1]