如何在Linux上安装Tcpping?
测量到远程主机的网络延迟的一种常用方法是使用ping应用程序。该ping工具依赖ICMP ECHO请求和回复数据包来测量远程主机的往返延迟。
但是,在某些情况下,ICMP流量可能会被防火墙阻止,这使得该ping应用程序对于受限制的防火墙后面的主机毫无用处。
在这种情况下,你将需要依赖使用TCP/UDP数据包的第3层测量工具,因为这些第3层数据包更有可能绕过常见的防火墙规则。
一种这样的第3层测量工具是Tcpping。为了测量延迟,Tcpping利用所谓的半开放连接技术,基于TCP三路握手。也就是说,它通过端口号(默认为80)向远程主机发送TCP SYN数据包。
如果远程主机正在侦听该端口,它将以TCP ACK数据包响应。否则,它将以TCP RST数据包响应。无论哪种方式,Tcpping都可以通过定时传出SYN数据包和传入ACK(或RST)数据包来测量远程主机的往返时间 (RTT) 延迟。
1、在Linux上安装Tcpping
Tcpping作为Shell脚本实现,该脚本响应外部工具来执行和报告RTT测量。因此,为了安装Tcpping,你首先需要先安装这些先决条件。
2、安装依赖Tcptraceroute
要在Ubuntu或Debian上安装Tcptraceroute:
$ sudo apt-get install tcptraceroute
要在CentOS或RHEL上安装Tcptraceroute,首先在你的系统上设置RepoForge,然后运行:
$ sudo yum install tcptraceroute
3、安装依赖BC
使用的另一个工具Tcpping是GNUbc,它预装在所有主要的Linux发行版上。但是,如果你Tcpping在最小Linux运行时环境(例如Docker容器、AWS最小映像AMI)中运行,则BC可能不会预先安装。在这种情况下,你需要BC自己安装。
在Debian的Linux上安装:
$ sudo apt-get install bc
在Red Hat的Linux上安装:
$ sudo yum install bc
4、安装Tcpping
安装这些必备工具后,最后继续Tcpping从官方源下载。
$ wget http://www.vdberg.org/~richard/tcpping $ cp tcpping /usr/bin $ chmod 755 tcpping
5、使用Tcpping来衡量延迟
要使用测量网络延迟Tcpping,你可以使用以下格式。
tcpping [-d] [-c] [-r sec] [-x count] ipaddress [端口]
-d: 在每个结果之前打印时间戳。
-c: 使用分列输出以便于解析。
-r:连续探测之间的间隔(以秒为单位)(默认为1秒)。
-x: 重复n次(默认无限制)。
请注意,你需要root权限才能运行,Tcpping因为它需要调用特权Tcptraceroute命令。
对于任何开放80端口的目标Web服务器,你可以使用以下方法测量其RTT延迟Tcpping。
tcpping www.rumenz.com seq 0: tcp response from 42.194.162.109 (42.194.162.109) 33.822 ms traceroute to rumenz.com (42.194.162.109), 255 hops max, 60 byte packets seq 1: tcp response from 42.194.162.109 (42.194.162.109) 33.975 ms traceroute to rumenz.com (42.194.162.109), 255 hops max, 60 byte packets seq 2: tcp response from 42.194.162.109 (42.194.162.109) 32.010 ms traceroute to rumenz.com (42.194.162.109), 255 hops max, 60 byte packets seq 3: tcp response from 42.194.162.109 (42.194.162.109) 32.209 ms traceroute to rumenz.com (42.194.162.109), 255 hops max, 60 byte packets seq 4: tcp response from 42.194.162.109 (42.194.162.109) 30.866 ms traceroute to rumenz.com (42.194.162.109), 255 hops max, 60 byte packets seq 5: tcp response from 42.194.162.109 (42.194.162.109) 34.866 ms traceroute to rumenz.com (42.194.162.109), 255 hops max, 60 byte packets seq 6: tcp response from 42.194.162.109 (42.194.162.109) 32.604 ms traceroute to rumenz.com (42.194.162.109), 255 hops max, 60 byte packets seq 7: tcp response from 42.194.162.109 (42.194.162.109) 30.495 ms
对于任意远程主机,在运行Tcpping,要检查远程TCP端口是否打开,你可以使用nc如下命令。
$ nc -vn
-t: 连续CPing ,直到使用Ctrl+C键停止
tcping -t 1.1.1.1 80
-n 5: TCPing 5次后停止
tcping -i 5 1.1.1.1 80
-w 0.5: 设置超时时间为0.5秒(1秒=1000毫秒),单位秒
tcping -w 0.5 1.1.1.1 80
-d:在每行返回信息中加入时间信息
tcping -d 1.1.1.1 80
-s: 当TCPing测试成功后(在超时时间以内返回TCPing延迟数据)自动停止TCPing
tcping -s 1.1.1.1 80
-4: 优先IPv4(如果一个域名有IPv4和IPv6解析,那么走IPv4)
tcping -s 1.1.1.1 80
-6:优先IPv6(如果一个域名有IPv4和IPv6解析,那么走IPv6)
tcping -6 www.rumenz.com 80
–file: TCPing将逐行循环遍历文件内的服务器IP/域名信息(一行一个,支持端口,例如:1.1.1.1 443)
tcping --file rumenz.txt
根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,常见的技能需要学习:外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。
【----帮助网安学习,以下所有学习资料免费领!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
03网络安全的知识多而杂,怎么科学合理安排?
一、基础阶段
★中华人民共和国网络安全法 (包含18个知识点)
★Linux操作系统 (包含16个知识点)
★计算机网络 (包含12个知识点)
★SHELL (包含14个知识点)
★HTML/CSS (包含44个知识点)
★JavaScript (包含41个知识点)
★PHP入门 (包含12个知识点)
★MySQL数据库 (包含30个知识点)
★Python (包含18个知识点)
————————————————
入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。
因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。
二、渗透阶段
■SQL注入的渗透与防御(包含36个知识点)
■XSS相关渗透与防御(包含12个知识点)
■上传验证渗透与防御(包含16个知识点)
■|文件包含渗透与防御(包含12个知识点)
■CSRF渗透与防御(包含7个知识点)
■SSRF渗透与防御(包含6个知识点)
■XXE渗透与防御(包含5个知识点)
■远程代码执行渗透与防御(包含7个知识点)
■…(包含…个知识点)
————————————————
掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。
主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;
三、安全管理(提升)
★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点)
————————————————
主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。
这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。
四、提升阶段(提升)
■密码学(包含34个知识点)
■JavaSE入门(包含92个知识点)
■C语言(包含140个知识点)
■C++语言(包含181个知识点)
■Windows逆向(包含46个知识点)
■CTF夺旗赛(包含36个知识点)
■Android逆向(包含40个知识点)
————————————————
主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。
主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。
【----帮助网安学习,以下所有学习资料免费领!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
结语
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果