network Tools
2017-10-16 12:05
169 查看
Ifconfig
(获取网络接口配置信息,以及修改这些配置。)命令使用形式:Ifconfig [设备名] [参数]
参数名称及功能:略
注:网卡或机器重启后,ifconfig命令配置的网卡信息配置就不存在了。想要永远的修改则需要修改网卡的配置文件。
traceroute
(追踪网络数据包的路由途径)命令使用形式:traceroute [参数] [主机]
参数名称及功能:略
traceroute实现原理:
利用ICMP及IP header的TTL。首先,traceroute送出一个TTL是1的IP datagram(其实,每次送出的为3个40字节的包,包括源地址,目的地址和包发出的时间标签)到目的地,当路径上的第一个路由器(router)收到这个datagram时,它将TTL减1。此时,TTL变为0了,所以该路由器会将此datagram丢掉,并送回一个「ICMP time exceeded」消息(包括发IP包的源地址,IP包的所有内容及路由器的IP地址),traceroute 收到这个消息后,便知道这个路由器存在于这个路径上,接着traceroute 再送出另一个TTL是2 的datagram,发现第2 个路由器…… traceroute 每次将送出的datagram的TTL 加1来发现另一个路由器,这个重复的动作一直持续到某个datagram 抵达目的地。当datagram到达目的地后,该主机并不会送回ICMP time exceeded消息,因为它已是目的地了,那么traceroute如何得知目的地到达了呢?
Traceroute在送出UDP datagrams到目的地时,它所选择送达的port number 是一个一般应用程序都不会用的号码(30000 以上),所以当此UDP datagram 到达目的地后该主机会送回一个「ICMP port unreachable」的消息,而当traceroute 收到这个消息时,便知道目的地已经到达了。所以traceroute 在Server端也是没有所谓的Daemon 程式。
Traceroute提取发 ICMP TTL到期消息设备的IP地址并作域名解析。每次 ,Traceroute都打印出一系列数据,包括所经过的路由设备的域名及 IP地址,三个包每次来回所花时间。
arp
(操作主机的arp缓冲区,它可以显示arp缓冲区中的所有条目、删除指定的条目或者添加静态的ip地址与MAC地址对应关系)***netcat(大法)***
网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。参考http://www.cnblogs.com/lpfuture/p/5719066.html
tcpdump,wireshark
(抓包及分析工具)nmap
(信息收集,漏洞检测,安全扫描)route
(用于显示和操作IP路由表)netwox
(可以创造任意的TCP/UDP/IP数据报文。其工具包中包含了超过200个不同功能的网络报文生成工具,每个工具都拥有一个特定的编号。)如:netwox 86 -f “host xxx.xxx.xxx.xxx” -g yyy.yyy.yyy.yyy -i zzz.zzz.zzz.zzz(一旦发现从x主机发出的报文就以z的名义给x发送重定向报文,将x的网关设为y)
相关文章推荐
- 信息安全
- javaScript嗅探执行神器-sniffer.js
- 收藏:信息安全基础知识
- Collabtive系统SQL注入实验
- 郑轻校园网工具1.0正式版本首发
- Linux网络工具
- 2017年全国职业技能大赛“网络信息安全与评估”
- PHP版CMS爆破工具
- 国家信息安全技术水平考试(NCSE)三级教学大纲
- 转自CISPS《十年安全售前的经验与大家分享》
- 等级保护和分级保护
- 网络与信息安全监控内容
- metasploit
- [转]为什么你要懂点信息安全
- 信息安全不可低估的30个细节
- 如何借助Sniffer来诊断Linux网络故障?
- 透视信息安全类专业 选择未来发展方向
- SSH Secure Shell Client
- 第六届内网安全战略与技术论坛召开