W celu zgłoszenia ataku konieczne jest wykonanie dumpa ruchu sieciowego. W tym celu:

1. Zaloguj się do SSH.
2. Jeśli wykonujesz to polecenie po raz pierwszy na serwerze, upewnij się, że pakiet tcpdump jest zainstalowany:

apt install -y tcpdump

3. Wpisz polecenie

tcpdump -n -c 100000 -w SkillHost.pcap not arp

4. Po zakończeniu wykonywania polecenia pobierz plik SkillHost.pcap (znajduje się on w katalogu, w którym polecenie zostało uruchomione).
5. Prześlij ten plik do nas w ticketcie lub na naszym Discordzie.

Wersja na Windowsa

1. Na serwerze pobierz program Wireshark z oficjalnej strony.
2. Po uruchomieniu programu, w jego dolnej części znajdziesz listę interfejsów sieciowych. Interesuje nas ten interfejs, który ma przypisany adres IP oraz wykazuje aktywny ruch. Zazwyczaj jest to ten nazwany Ethernet.
3. Kliknij dwukrotnie na wybrany interfejs – od tego momentu ruch sieciowy będzie rejestrowany.
4. Po 1–2 minutach, w lewym górnym rogu, kliknij Zatrzymaj przechwytywanie pakietów (czerwony kwadrat). Następnie wybierz Plik → Zapisz jako i zapisz plik z rozszerzeniem .pcap.
5. W dowolny sposób prześlij nam ten plik.