全球主机交流论坛

标题: 服务器被攻击了，怎么封？ [打印本页]

作者: C大 时间: 2014-12-21 11:29
标题: 服务器被攻击了，怎么封？
用tcpdump命令：

tcpdump -q -n -c 50 -i eth0

显示结果如下：
11:20:33.920590 IP 192.168.1.200.http > 192.168.1.1.31740: tcp 1448
11:20:33.920607 IP 192.168.1.1.31740 > 192.168.1.200.http: tcp 0
11:20:33.920742 IP 192.168.1.200.http > 192.168.1.1.31740: tcp 1448
11:20:33.920757 IP 192.168.1.1.31740 > 192.168.1.200.http: tcp 0
11:20:33.920882 IP 192.168.1.200.http > 192.168.1.1.31740: tcp 1448
11:20:33.920896 IP 192.168.1.1.31740 > 192.168.1.200.http: tcp 0
11:20:33.921031 IP 192.168.1.200.http > 192.168.1.1.31740: tcp 1448
11:20:33.921183 IP 192.168.1.200.http > 192.168.1.1.31740: tcp 1448
11:20:33.921195 IP 192.168.1.1.31740 > 192.168.1.200.http: tcp 0
11:20:33.921321 IP 192.168.1.200.http > 192.168.1.1.31740: tcp 1448
11:20:33.921479 IP 192.168.1.200.http > 192.168.1.1.31740: tcp 1448
11:20:33.921494 IP 192.168.1.1.31740 > 192.168.1.200.http: tcp 0
11:20:33.921617 IP 192.168.1.200.http > 192.168.1.1.31740: tcp 1448
11:20:33.921801 IP 192.168.1.200.http > 192.168.1.1.31740: tcp 1448
11:20:33.921816 IP 192.168.1.1.31740 > 192.168.1.200.http: tcp 0
11:20:33.921937 IP 192.168.1.200.http > 192.168.1.1.31740: tcp 1448
11:20:33.922085 IP 192.168.1.200.http > 192.168.1.1.31740: tcp 1448
11:20:33.922100 IP 192.168.1.1.31740 > 192.168.1.200.http: tcp 0
11:20:33.923194 IP 192.168.1.200.http > 192.168.1.1.31740: tcp 1448
11:20:33.923261 IP 192.168.1.200.http > 192.168.1.1.31740: tcp 1448

我想知道，这个0和1448是数据包的大小么？
这种用iptables可以封掉么？

作者: cosence 时间: 2014-12-21 12:03
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://443502.xyz/)