linux网络扫描及安全措施

最新推荐文章于 2024-06-03 16:41:05 发布
最新推荐文章于 2024-06-03 16:41:05 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: Linux网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JackLiu16/article/details/79367873
版权
本文介绍了Linux系统下的网络扫描工具,包括通过修改内核参数禁用ICMP响应,使用fping批量Ping,利用hping进行端口扫描,以及traceroute、nmap、nc、tcpdump的使用方法。同时讨论了Linux下的安全策略,如curl、wget和netstat的运用。
摘要由CSDN通过智能技术生成

(一)

Ping是通过icmp检测的

主机可以通过修改linux内核参数来实现,对ICMP包的忽略,从而到达通过ICMP ping不同的效果。

sysctl -w net.ipv4.icmp_echo_ignore_all=1

参数所在目录:

[root@centos4 ipv4]# cd /proc/sys/net/ipv4/
[root@centos4 ipv4]# ls
cipso_cache_bucket_size            ipfrag_high_thresh                tcp_fack                tcp_retries1
cipso_cache_enable                 ipfrag_low_thresh                 tcp_fastopen            tcp_retries2
cipso_rbm_optfmt                   ipfrag_max_dist                   tcp_fastopen_key        tcp_rfc1337
cipso_rbm_strictvalid              ipfrag_secret_interval            tcp_fin_timeout         tcp_rmem
conf                               ipfrag_time                       tcp_frto                tcp_sack
icmp_echo_ignore_all               ip_local_port_range               tcp_invalid_ratelimit   tcp_slow_start_after_idle
icmp_echo_ignore_broadcasts        ip_local_reserved_ports           tcp_keepalive_intvl     tcp_stdurg
icmp_errors_use_inbound_ifaddr     ip_nonlocal_bind                  tcp_keepalive_probes    tcp_synack_retries
icmp_ignore_bogus_error_responses  ip_no_pmtu_disc                   tcp_keepalive_time      tcp_syncookies
icmp_msgs_burst                    neigh                             tcp_limit_output_bytes  tcp_syn_retries
icmp_msgs_per_sec                  ping_group_range                  tcp_low_latency         tcp_thin_dupack
icmp_ratelimit                     route                             tcp_max_orphans         tcp_thin_linear_timeouts
icmp_ratemask                      tcp_abort_on_overflow             tcp_max_ssthresh        tcp_timestamps
igmp_max_memberships               tcp_adv_win_scale                 tcp_max_syn_backlog     tcp_tso_win_divisor
igmp_max_msf                       tcp_allowed_congestion_control    tcp_max_tw_buckets      tcp_tw_recycle
igmp_qrv                           tcp_app_win                       tcp_mem                 tcp_tw_reuse
inet_peer_maxttl                   tcp_autocorking                   tcp_min_tso_segs        tcp_window_scaling
inet_peer_minttl                   tcp_available_congestion_control  tcp_moderate_rcvbuf     tcp_wmem
inet_peer_threshold                tcp_base_mss                      tcp_mtu_probing         tcp_workaround_signed_windows
ip_default_ttl                     tcp_challe
最低0.47元/天 解锁文章
JackLiu16
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 局域网内ip 扫描
01-26
基于linux 套接字练习,扫描局域网内的所有计算机ip 对协议有一定的熟悉作用
[网络扫描]NetScan
08-22
一款很小很强大的网络扫描软件,可以查看你的电脑所在的网络连结活动及共享资源
简易linux主机安全测试
Testingba工作室
03-02 5978
临到下班,突然冒出来一个任务,说是甲方验收需要提供主机安全测试报告,我滴娘呀,这东西从来都没有做过呀,唉,苦逼的乙方呀。就像《辣手神探》中梁朝伟跟发哥说的台词一样:“枪在你手上,你就是要我抓头牛过来挤奶给你喝我也得照做啊。”真还不如去抓头奶牛呢。得,牢骚发完了,想法子吧。            最初搜到一个方法:OpenVAS。看看介绍:OpenVAS是开放式漏洞评估系统,也可以说它是
Linux网络-端口扫描
qq_52448810的博客
06-03 929
ifconfig 当前设备正在工作的网卡,启动设备ifconfig -a 查看所有设备信息ifconfig ens33 查看指定设备ifconfig ens33 up/down 对指定网卡设备进行开关基于物理网卡设置虚拟网卡ifconfig ens33:0 ip地址 #创建虚拟网卡如果你有多个网卡,!systemctl restart network 所有的设备都会先停在开启。
Linux系统下的两个网络扫描工具
NahNahNah!!
01-01 828
本文转自《Ubuntu Linux系统下的两个网络扫描工具》,URL:http://www.oschina.net/question/16_7251 Nbtscan ---从Windows网络上收集NetBIOS信息 工具名称:nbtscan-1.5.1a 应用环境:Linux   工具介绍:这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一
Ubuntu Linux系统下的两个网络扫描工具
weixin_33713707的博客
12-06 277
Nbtscan---从Windows网络上收集NetBIOS信息 工具名称:nbtscan-1.5.1a 应用环境:Linux   工具介绍:这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计...
linux安全审计扫描工具-Lynis
08-15
通过对这些信息的分析,用户可以识别出系统的脆弱点并采取相应的安全措施。 此外,Lynis还允许用户自定义审计规则,通过修改配置文件来满足特定的安全策略。这为那些需要符合特定合规性标准(如PCI-DSS、HIPAA或CIS...
linux漏洞扫描工具-lynis
08-16
Linux漏洞扫描工具Lynis是针对Unix类操作系统(包括Linux发行版如CentOS)的一款强大安全审计工具。它主要用于进行全面的安全检查,以发现系统中的弱点并提供相应的加固建议,从而帮助用户提升系统的安全性。 Lynis...
Linux提权扫描脚本
04-28
编写提权扫描脚本需要对Linux系统有深入理解,包括但不限于文件系统、权限模型、进程管理、网络通信等方面。以下是一些基本步骤: 1. **确定目标**:明确要检测的提权漏洞类型,如SUID/SGID、权限配置错误等。 2. ...
Linux漏洞扫描工具lynis使用方法解析
09-14
Linux漏洞扫描工具Lynis是针对Unix系统的安全审计和加固工具,它可以帮助用户发现系统中的潜在安全问题并提供加固建议。Lynis不仅能够扫描一般系统信息,脆弱的软件包,还能够检测潜在的错误配置,同时具备入侵检测...
kali Linux运用字典来信息收集
最新发布
06-18
这些工具不仅有助于安全专家了解目标系统的网络结构,还可以帮助他们发现潜在的安全漏洞,从而采取相应的措施加强系统的安全性。对于想要深入了解网络安全领域的读者来说,熟练掌握这些工具和技术是非常有必要的。
Linux桌面的4种扫描工具
09-15
今天小编就为大家分享一篇关于Linux桌面的4种扫描工具的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
linux 网卡重新扫描,在ubuntu桌面配置一个网络打印机和扫描仪的方法,
weixin_36012152的博客
05-01 383
在ubuntu桌面配置一个网络打印机和扫描仪的方法,在之前的文章中, 我们讨论过如何在Linux服务器安装各种各样的打印机(当然也包括网络扫描仪)。今天我们将来处理另一端:如何通过桌面客户端来访问网络打印机/扫描仪。网络环境在这个安装教程中,我们的服务器(Debian Wheezy 7.2版本)的IP地址是192.168.0.10,我们的客户端(Ubuntu 12.04版本)的IP地址是192.1...
Linux中的5种扫描工具简介
ChinaWin的博客
09-12 4726
1.fping(特点:批量ping主机,但还是只有使用icmp包) -a 只显示存活主机 -u 只显示相反的参数 -g 支持主机段的方式 192.168.1.1 192.168.1.255 192.168.1.0/24 -f 读取文件里面的IP进行ping。 ping 192.168.88.111到192.168.88.132,并显示存活主机: fping -a -g 19
linux系统扫描仪服务,Linux系统扫描技术
weixin_39886251的博客
05-10 231
主机扫描命令fping批量的给目标主机发送ping请求,并行发送(ICMP)fping安装:①wgethttp://fping.org/dist/fping-3.10.tar.gz②tar-zxvffping-3.10.tar.gz③cdfping-3.10;./configure④make&&makeinstallfping -v #测试安装是否成功...
【Socket】linux网络扫描程序开发
weixin_34242509的博客
06-27 129
  1.mystery引入    1)系统入侵步骤:系统发现->漏洞探测->漏洞利用->痕迹清除    2)扫描器分类:主机与网络扫描器;端口服务扫描器;服务漏洞扫描器    3)TCP端口扫描技术分为三种:全连接扫描;SYN扫描以及FIN扫描    4)UDP端口扫描技术一般采用ICMP报文端口不可达的信息来识别UDP端口是否开放    5)全连接扫描利用connect(...
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描、端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 4628
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描
linux网络扫描,Linux 下的非常规网络扫描方式
weixin_30963127的博客
05-09 426
渗透中,当我们拿下一个linux服务器作为跳板去进一步渗透内网时,往往需要收集内网资产以扩大攻击范围,通过扫描去收集是常用手段之一,但是考虑到对方可能部署的一些安全手段,如果扫描出现过于明显的特征将触发安全警报,导致我们前功尽弃,所以一些非常规的扫描手段是非常有必要的。通常情况下,可以使用linux系统默认自带的旧版nmap和阉割版nc进行扫描,但是这两个工具可以说是重点关注对象了,我们需要看起来...
掌握Kali Linux网络扫描实战指南
《Kali Linux网络扫描手册》是一本实战性强的教材,不仅适合网络安全专业人员提升技能,也适合对黑客技术感兴趣的人士作为学习资料,是想要在网络安全领域深入探索的读者不可或缺的参考资料。通过阅读这本书,读者将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值