第一次来这里,知道这里大侠很多,我刚开始进入这一行,基础很差,有什么说的不对的望多多指教,谢谢!
有一台WEB,开了80和8010两个端口提供服务,最近出现机器down掉,而且是每天早上到下午,晚上又回复正常,起初怀疑是DOS攻击,用NETSTAT -NA,有2,3屏的连接,且是正常的established连接,没有出现SYNWAIT的异常,后来关掉80端口,WEB服务正常,打开后问题就出现了。后来听人说是连接耗尽,不知道是不是,因为在软件防火墙上显示是等待连接数是40以上,关跳80马上下降。不知道怎么解决。
顺便问一下,哪位大侠有抓包的工具和基础资料,谢谢赏一分小弟。 |
