在 DDoS 攻擊期間為滾動擷取配置 Wireshark

幾個月來，我們一直在各種機器上受到 DDoS 攻擊。數據中心可以為我們設置空路由或設置 ACL。然而，我剛剛注意到有一個工具漂浮在周圍，旨在針對遊戲伺服器，它實際上將其他遊戲伺服器（使用軟體中的漏洞利用）變成了殭屍，這本質上是一個巨大的殭屍網路。

由於我堅信使用單個埠來發送這些攻擊，因此我想在要求數據中心完全阻止該埠以在我們的機器上阻止入站流量之前驗證這一點。我已經使用過幾次 Wireshark，但僅僅從閱讀中我很難弄清楚如何做到這一點。

1）如何設置一個數據包擷取來記錄所有傳入的網路活動，但將其拆分為 1GB 左右的文件。我們現在似乎每晚都會受到打擊，所以我可以在高峰時段繼續這樣做。

2. 持續執行 Capture 是否會對網路流量產生不利影響？

看看這個頁面。它顯示擷取選項。您可以將數據包保存在多個文件中並限製文件大小。

當然，您可以應用所需的過濾器來僅擷取感興趣的流量。這將限制保存的數據量，尤其是在繁忙的網路/伺服器上。

數據包擷取不會影響網路，因為它是被動操作。您只是在收集接收到的數據，但根據流量大小，它可能會稍微減慢您的伺服器。準備好擁有所需的高畫質容量。

引用自：https://serverfault.com/questions/347792