我需要监控网络流量,EtherApe似乎是一个很好的图形工具。但是维基百科的条目这样说:
Security: EtherApe requires root privileges to run. As such, there can be risks to the machine(s) running EtherApe when connected to the internet.
我不明白,我们需要连接到互联网来监控它,如果我们离线的话,我们根本不需要它,不是吗?
如果存在安全风险,它可能是什么,以及如何正确使用它?
我正在使用一个专用的服务器托管我的一个项目。我从服务器提供商收到一封邮件,称他们的监控系统注意到来自IP地址的网络扫描(或网络攻击)。他们发送给我的网络扫描输出就像这样
Sun Mar 16 09:57:21 2014 TCP my_server_ip 63624 => attacker_server_ip_1 5038
Sun Mar 16 09:57:21 2014 TCP my_server_ip 63624 => attacker_server_ip_2 5038
Sun Mar 16 09:57:21 2014 TCP my_server_ip 63624 => a