linux-tcpdump抓包-邮件加密配置-nmap扫描-tcpwrap的使用
2016-05-09 09:28
761 查看
抓包工具tcpdump
[root@room5pc00 conf]# which tcpdump
/usr/sbin/tcpdump
[root@room5pc00 conf]# rpm -qf /usr/sbin/tcpdump
tcpdump-4.0.0-5.20090921gitdf3cb4.2.el6.x86_64
[root@room5pc00 conf]#
tcpdump [选项] [过滤条件]
常见监控选项
-i,指定监控的网络接口
-A,转换为 ACSII 码,以方便阅读
-w,将数据包信息保存到指定文件
-r,从指定文件读取数据包信息
tcpdump的过滤条件
类型:host、net、port、portrange
方向:src、dst
协议:tcp、udp、ip、wlan、arp、……
多个条件组合:and、or、not
tcpdump -A dst host 172.40.55.10 and tcp port 21
tcpdump -A dst host 172.40.55.10 and tcp port 110 -w /tmp/mail2.cap
tcpdump -A -r /tmp/mail.cap
tcpdump -A -r /tmp/ftp.cap
WireShark协议分析器
yum -y install wireshark wireshark-gnome
++++++++++++++++++++++++++++++++++++++
邮件加密(公钥密钥在CDA搭建中已生成,此处直接用生成的公钥密钥)
搭建邮件服务器(172.40.55.10) DNS
vim /etc/postfix/main.cf
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/pki/tls/private/mailsvr.key
smtpd_tls_cert_file = /etc/pki/tls/certs/mailsvr.crt
:wq
[root@mail ~]# vim /etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert = </etc/pki/tls/certs/www.crt
ssl_key = </etc/pki/tls/private/www.key
:wq
++++++++++++++++++++++++++++++++++
nmap 扫描工具
yum -y install nmap
man nmap
nmap [扫描类型] [选项] <扫描目标 ...>
nmap 172.40.55.190
常用的扫描类型
-sS,TCP SYN扫描(半开)
-sT,TCP 连接扫描(全开)
-sU,UDP扫描
-sP,ICMP扫描
-A,目标系统全面分析
~]# nmap -p 21-22 192.168.4.0/24
172.40.55.10
~]# nmap -sU svr5.tarena.com
nmap -n -sP 192.168.4.0/24
nmap -A 172.40.55.190
+++++++++++++++++++++++++++++
tcpwrap的使用
只能控制由xinetd服务管理进程 chkconfig --list
支持libwrap.so模块服务 ldd $(which httpd) | grep libwrap
/etc/hosts.allow
/etc/hosts.deny
服务名列表:客户端地址列表
vsftpd,sshd:172.40.55.120,172.40.55.129
vsftpd,sshd:172.40.55.1?,172.40.55.20
vsftpd:172.40.55.0/255.255.255.0
vsftpd:172.40.55.*
[root@room5pc00 conf]# which tcpdump
/usr/sbin/tcpdump
[root@room5pc00 conf]# rpm -qf /usr/sbin/tcpdump
tcpdump-4.0.0-5.20090921gitdf3cb4.2.el6.x86_64
[root@room5pc00 conf]#
tcpdump [选项] [过滤条件]
常见监控选项
-i,指定监控的网络接口
-A,转换为 ACSII 码,以方便阅读
-w,将数据包信息保存到指定文件
-r,从指定文件读取数据包信息
tcpdump的过滤条件
类型:host、net、port、portrange
方向:src、dst
协议:tcp、udp、ip、wlan、arp、……
多个条件组合:and、or、not
tcpdump -A dst host 172.40.55.10 and tcp port 21
tcpdump -A dst host 172.40.55.10 and tcp port 110 -w /tmp/mail2.cap
tcpdump -A -r /tmp/mail.cap
tcpdump -A -r /tmp/ftp.cap
WireShark协议分析器
yum -y install wireshark wireshark-gnome
++++++++++++++++++++++++++++++++++++++
邮件加密(公钥密钥在CDA搭建中已生成,此处直接用生成的公钥密钥)
搭建邮件服务器(172.40.55.10) DNS
vim /etc/postfix/main.cf
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/pki/tls/private/mailsvr.key
smtpd_tls_cert_file = /etc/pki/tls/certs/mailsvr.crt
:wq
[root@mail ~]# vim /etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert = </etc/pki/tls/certs/www.crt
ssl_key = </etc/pki/tls/private/www.key
:wq
++++++++++++++++++++++++++++++++++
nmap 扫描工具
yum -y install nmap
man nmap
nmap [扫描类型] [选项] <扫描目标 ...>
nmap 172.40.55.190
常用的扫描类型
-sS,TCP SYN扫描(半开)
-sT,TCP 连接扫描(全开)
-sU,UDP扫描
-sP,ICMP扫描
-A,目标系统全面分析
~]# nmap -p 21-22 192.168.4.0/24
172.40.55.10
~]# nmap -sU svr5.tarena.com
nmap -n -sP 192.168.4.0/24
nmap -A 172.40.55.190
+++++++++++++++++++++++++++++
tcpwrap的使用
只能控制由xinetd服务管理进程 chkconfig --list
支持libwrap.so模块服务 ldd $(which httpd) | grep libwrap
/etc/hosts.allow
/etc/hosts.deny
服务名列表:客户端地址列表
vsftpd,sshd:172.40.55.120,172.40.55.129
vsftpd,sshd:172.40.55.1?,172.40.55.20
vsftpd:172.40.55.0/255.255.255.0
vsftpd:172.40.55.*
相关文章推荐
- 当约架成为一门生意 游戏还可以这样创新
- 如何防止运营商网络劫持,避免被他人强行插入广告?
- TCP/IP详解学习笔记(2)-数据链路层
- TCP实现多个客户端与服务端 数据 传输
- TCP/IP详解学习笔记(1)-基本概念
- Nodejs获取网络数据并生成Excel表格
- Retrofit+OKHttp 教你怎么持久化管理Cookie
- WPA-PSK无线网络破解原理及过程(转)
- chrome浏览器自带的开发者工具查看http头
- Linux下编译安装httpd-2.2.31
- HTTP必知必会——断点续传原理
- python 网络编程
- TCP/IP及内核参数优化调优
- AsyncHttpClient 请求https
- HTTP 499 状态码 nginx下 499错误
- python处理http请求中的protobuf
- 邯郸市伯函网络科技有限公司
- iOS 打印网络请求 保存plist
- iOS中的AFNetworking (网络)
- http://www.cnblogs.com/kenshincui/p/4186022.html