我有一个glassfish服务器运行一些web服务,我注意到有一个来自日本(150.70.xx)在我的iptables日志文件的exceptionstream量,我没有任何用户在这个国家。 直到现在这个IP没有成功连接到我的web服务。 项目蜜jar检测到这些IP是恶意的,所以我想挖掘更多的东西,理解这个黑客正在做什么。
如何从这些IP中logging完整的数据包来分析它们?
谢谢。
用tcpdump解决:
tcpdump -i eth0 -w honey.out -s 0 net 150.0.0.0/8