OVH Community, votre nouvel espace communautaire.

Configurer Wireshark pour attaque DDOS.


Inspirats
29/01/2016, 17h23
Merci de votre aide et de vos conseils ! Je vais appliquer l'enregistrement de fichier avec la taille définis

sebcworks
28/01/2016, 11h45
C'est normal que Wireshark plante car il va saturer ta mémoire si tu le laisses trop longtemps.

En tout cas, dans les options de capture (menu Capture -> Options), tu peux spécifier les options pour faire un nouveau fichier tout les xx heures (ou minutes, ou par taille).
De tout façon, étant donné que ton serveur se fait DDOS, quelques minutes peuvent potentiellement suffire.

Une fois que tu as les fichiers de capture, tu peux les rapatrier sur ton poste pour les ouvrir avec Wireshark et les analyser afin de détecter quelques sont les adresses IP source et quels sont les ports visés.

Bon courage...

Nowwhat
28/01/2016, 07h29
Bonjour,

Attention, cette question est très spécifique.
Déjà "gérer" un ddos soi même avec son serveur, c'est très chaud.
Utiliser des programmes purement "sys-admin niveau lourd (capter est facile, analyser est tout autre chose) demande une certain expérience.
Faire tout ça su un OS de Microsoft .... ça aide pas non plus, car ça rend KO tout support de Google.
Je n'ai qu'à te conseiller d'y aller à la source : https://www.wireshark.org/ Eux, ils seront capable de t'aider...

Inspirats
27/01/2016, 17h36
Bonjour,

Je me fais DDOS depuis quelques jours, donc la bande passante du serveur crash est n'est plus accessible.
J'ai contacté le support qui m'a conseillé d'installer Wireshark pour détecté les ip, paquets que me ddos.
Problème, je n'arrive pas à configurer Wireshark, car en mode sauvegarde automatique (config sans rien touché) il plante au bout d'un moment (configuration de 9go environ).

Ma question est comment configurer ce logiciel pour apporter des logs à SYS sans que le logiciel ne plante?

Je suis sur windows server 2012.

Merci de votre aide!