-
什么是网络安全技术?
查看全部 -
什么是互联网安全?
查看全部 -
课程 介绍1
查看全部 -
netstatus -ltn查看全部
-
tcpdump -np -ieth1 src host 10.10.163.232
hping -p 22 -S 10.10.162.233 -a 10.10.163.235(伪造的IP)
traceroute -T -p 80 -n www.imooc.com(TCP协议traceroute, 默认UDP)
mtr 原理与traceroute一致 判断哪一个跳数loss最多
nc -v -z -w2 ip 1-100
查看全部 -
源码包编译过程
查看全部 -
SYN类型DDOS攻击预防
Linux其他防攻击策略
策略1、如何关闭ICMP协议请求
synctl -w net.ipv4.icmp_echo_ignore_all=1
策略2、通过iptables防止扫描
iptables -A FORWARD -p tcp -syn -m limit -limit 1/s -limit-burst 5 -j ACCEPT
iptables -A FORWARD -p tcp -tcp-flags SYN,ACK,FIN,RST RST -m limit -limit 1/s -j ACCEPT
iptables -A FORWORD -p icmp -icmp-type echo-request -m limit -limit 1/s -j ACCEPT
查看全部 -
ncat使用介绍
查看全部 -
nmap命令
查看全部 -
mtr 域名/ip地址 查看丢包率
查看全部 -
traceroute参数使用
查看全部 -
路由扫描:查询本机到另一个主机经过的路由跳数及数据延迟情况。
常用工具:traceroute,mtr
mtr特点:能测试出主机到每一个路由间的联通性
查看全部 -
hping -p [端口] -S(发送SYN包) [目标IP]
-a(伪造发送IP) [伪造IP] <hping -p 22 -S 192.168.3.26 -a 192.168.3.27>
修改Linux内核禁用ICMP报文 sysctl -w net.ipv4.icmp_echo_ignore_all=1
查看经过某网络设备包信息
tcpdump -n(不把主机IP转换为名称) -p(不让网络界面进入混杂模式) -i[网卡名称] src host(只显示此IP包信息) [目标IP] <tcpdump -np -ieth1 src host 192.168.3.56>
查看全部 -
1、下载wget https://github.com/antirez/hping/archive/master.zip
2、解压unzip master.zip
3、安装依赖yum -y install gcc libpcap-devel tcl-devel
当bpf.h找不到,建立软连接ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h
4、检查./configure,编译make,安装make install
5、查看hping -v 查看版本信息
查看全部 -
fping参数
查看全部
举报