从MAC追踪IP
从MAC追踪IP
提问于 2014-01-05 00:09:02
我有一个在托管提供商运行Ubuntu的虚拟服务器。
在上个月的最后一次旅行中,我经历了入境流量的急剧增加。所有这些都是UDP数据包。
在日志中,我在表格上有数以万计的行:
[UFW BLOCK] IN=eth0 OUT= MAC=CULPRIT_MAC_ADDR? SRC=A_LOT_OF_IP_ADDR DST=MY_SERVER_IP在垃圾邮件开始之前,我每月最多使用10 GB的流量,现在它已经增加到每月200 GB,其中99.99%仅为入站流量。
我可以在表单上看到UFW日志MAC地址:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx我知道eth0 mac地址和上面地址中的前12个十六进制数是相同的。
有没有任何方法可以根据UFW日志中的完整mac地址进行ip查找?
我当然想要沉默,无论这是垃圾邮件我的服务器!即使我甚至没有接近我的交通帽。:-)
回答 1
Ask Ubuntu用户
回答已采纳
发布于 2014-01-07 23:19:01
"SRC=A_LOT_OF_IP_ADDR“是您想要的IP。IP地址,mac,也可以改变和被欺骗,所以这些信息对你没有多大帮助,当然也不确定对你的不幸负有责任的任何具体个人(S)。你的防火墙堵住了流量。唯一的办法,你可能有可能是投诉的IP提供者(S)的源ip。他们通常不会做太多的事。
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/400245
复制相关文章
相似问题
腾讯云开发者
