linux-tcpdump抓包-邮件加密配置-nmap扫描-tcpwrap的使用

抓包工具tcpdump

[[email protected] conf]# which  tcpdump

/usr/sbin/tcpdump

[[email protected] conf]# rpm -qf  /usr/sbin/tcpdump

tcpdump-4.0.0-5.20090921gitdf3cb4.2.el6.x86_64

[[email protected] conf]#

tcpdump  [选项]  [过滤条件]

常见监控选项

-i,指定监控的网络接口

-A,转换为 ACSII 码,以方便阅读

-w,将数据包信息保存到指定文件

-r,从指定文件读取数据包信息

tcpdump的过滤条件

类型:host、net、port、portrange

方向:src、dst

协议:tcp、udp、ip、wlan、arp、……

多个条件组合:and、or、not

tcpdump  -A  dst  host  172.40.55.10  and  tcp  port  21

tcpdump  -A  dst  host  172.40.55.10  and  tcp  port  110  -w  /tmp/mail2.cap

tcpdump  -A  -r  /tmp/mail.cap

tcpdump  -A  -r  /tmp/ftp.cap

WireShark协议分析器

yum  -y  install   wireshark   wireshark-gnome

++++++++++++++++++++++++++++++++++++++

邮件加密(公钥密钥在CDA搭建中已生成,此处直接用生成的公钥密钥)

搭建邮件服务器(172.40.55.10) DNS

vim /etc/postfix/main.cf

smtpd_use_tls = yes

#smtpd_tls_auth_only = yes

smtpd_tls_key_file = /etc/pki/tls/private/mailsvr.key

smtpd_tls_cert_file = /etc/pki/tls/certs/mailsvr.crt

:wq

[[email protected] ~]# vim  /etc/dovecot/conf.d/10-ssl.conf

ssl = yes

ssl_cert  =  </etc/pki/tls/certs/www.crt

ssl_key  =  </etc/pki/tls/private/www.key

:wq

++++++++++++++++++++++++++++++++++

nmap 扫描工具

yum -y install nmap

man   nmap

nmap  [扫描类型]  [选项]  <扫描目标 ...>

nmap     172.40.55.190

常用的扫描类型

-sS,TCP SYN扫描(半开)

-sT,TCP 连接扫描(全开)

-sU,UDP扫描

-sP,ICMP扫描

-A,目标系统全面分析

~]# nmap  -p  21-22  192.168.4.0/24

172.40.55.10

~]#  nmap   -sU  svr5.tarena.com

nmap  -n  -sP  192.168.4.0/24

nmap  -A  172.40.55.190

+++++++++++++++++++++++++++++

tcpwrap的使用

只能控制由xinetd服务管理进程  chkconfig --list

支持libwrap.so模块服务  ldd  $(which  httpd)  | grep  libwrap

/etc/hosts.allow

/etc/hosts.deny

服务名列表:客户端地址列表

vsftpd,sshd:172.40.55.120,172.40.55.129

vsftpd,sshd:172.40.55.1?,172.40.55.20

vsftpd:172.40.55.0/255.255.255.0

vsftpd:172.40.55.*

时间: 2024-10-30 07:21:24

linux-tcpdump抓包-邮件加密配置-nmap扫描-tcpwrap的使用的相关文章

linux tcpdump抓包

tcpdump 默认抓取第一个网卡的所有数据包 tcpdump -i eth0 指定网卡 tcpdump host 10.10.10.10 指定主机名或ip地址 tcpdump host 10.10.10.1 and 10.10.10.2 两个主机之间的通信 tcpdump host 10.10.10.1 and not 10.10.10.2 只抓取1的所有通信,除了和2的通信,not可改为! tcpdump src host 10.10.10.1 源地址为1的数据包 tcpdump dst h

linux下抓包工具tcpdump详解

本文转自:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. 实用命令实例 默认启动

[转]Linux操作系统tcpdump抓包分析详解

PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具. tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具.tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息.因此系统中存在网络分析工具主要不是对本

linux使用tcpdump抓包工具抓取网络数据包,多示例演示

tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数: tcpdump [-i 网卡] -nnAX '表达式' 各参数说明如下: -i:interface 监听的网卡. -nn:表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务. -A:以ascii的方式显示数据包,

tcpdump 抓包

简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的"头"完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. 实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包. 监视指定网络接口的数据包 tcpdu

10.6 监控io性能 - 10.7 free命令 - 10.8 ps命令 - 10.9 查看网络状态 - 10.10 linux下抓包

- 10.6 监控io性能 - 10.7 free命令 - 10.8 ps命令 - 10.9 查看网络状态 - 10.10 linux下抓包 - 扩展tcp三次握手四次挥手 http://www.doc88.com/p-9913773324388.html  - tshark几个用法:http://www.aminglinux.com/bbs/thread-995-1-1.html  # 10.6 监控io性能 ![mark](http://oqxf7c508.bkt.clouddn.com/b

七周二次课(1月23日) 10.6 监控io性能 10.7 free命令 10.8 ps命令 10.9 查看网络状态 10.10 linux下抓包

七周二次课(1月23日)10.6 监控io性能10.7 free命令10.8 ps命令10.9 查看网络状态10.10 linux下抓包 =====================================================================================================================================================================================

tcpdump抓包

一. 选项 tcpdump支持相当多的参数,如使用-i参数指定tcpdump监听的网络界面,这在计算机具有多个网络界面时非常有用,使用-c参数指定要监听的数据包数量,使用-w参数指定将监听到的数据包写入文件中保存,等等.如下: -a 将网络地址和广播地址转变成名字: -b 在数据-链路层上选择协议,包括ip.arp.rarp.ipx都是这一层的. -c 指定要监听的数据包数量,在收到指定的包的数目后,tcpdump就会停止. -d 将匹配信息包的代码以人们能够理解的汇编格式给出: -dd 将匹配

tcpdump 抓包 通过 Wireshark分析抓包文件

1. tcpdump的基本原理 1.1  tcpdump starce 的区别 在本机中的进程的系统行为调用跟踪,starce   是一个很好的工具:但是在网络问题的调试中,tcpdump 应该是一个必不可少的工具:能清晰分析网络通信的信息. 默认情况下,tcpdump 不会抓取本机内部通讯的报文   :根据网络协议栈的规定,对于报文,即使是目的地是本机(自己和自己通信),也需要经过本机的网络协议层,所以本机通讯肯定是通过API进入内核,并且完成路由选择.[比如本机的TCP通信,也必须要sock