- 链接地址:https://moments.blog.csdn.net/article/details/124957896
- 链接标题:记一次应急响应之ssh日志和apache2日志分析_星球守护者的博客-CSDN博客
- 所属网站:moments.blog.csdn.net
- 被收藏次数:724
文章浏览阅读1.4k次,点赞3次,收藏5次。查看系统情况0x01 查看端口netstat -anptlnetstat -anptlProto 协议类型RecV-Q:表示收到的数据已经在本地接收缓冲,但是还有多少没有被进程取走,如果接收队列RecV-Q一直处于阻塞状态,可能是遭受了拒绝服务denial-of-service攻击。Send-Q:对方没有收到的数据或者说没有Ack的,还是本地缓冲区。如果发送队列Send-Q不能很快的清零,可能是有应用向外发送数据包过快,或者是对方接收数据包不够快。Local Address:本机地址,一般有_ssh日志
版权声明:本文发布于特牛网址导航 内容均来源于互联网 如有侵权联系删除
标签:ssh日志