20151208 Linux系统日常管理 (第二部分抓包工具tcpdump,、wireshark;防火墙工具:selinux,iptables)

最新推荐文章于 2024-07-18 11:59:14 发布
最新推荐文章于 2024-07-18 11:59:14 发布
阅读量2k 收藏
点赞数
分类专栏: Linux 文章标签: centos linux 服务器 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niejicai/article/details/50219583
版权
1.抓包工具   tcpdump(都需要root的身份去执行)
tcpdump 系统自带抓包工具
tcpdump -nn -i eth0 tcp and host 192.168.0.1 and port 80
tcpdump -nn  -s0 tcp and port not 22 -c 100 -w 1.cap 
[root@niejicai-linux ~]# tcpdump 
正常显示ip和端口
[root@niejicai-linux ~]# tcpdump -nn
还可以指定网卡和ip地址,包的类型( 这里是抓数据包的流向)平时我们主要看包的流向!!!!
[root@niejicai-linux ~]# tcpdump -nn -i eth0 tcp and port 22 and host 192.168.1.218 (ip地址可以知道源目标ip也可以知道目的ip)。
抓数据包的本身的内容
[root@niejicai-linux ~]# tcpdump -nn -i eth0 tcp and port 22 and host 192.168.1.217 -w /tmp/1.txt
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C9 packets captured
9 packets received by filter
0 packets dropped by kernel
[root@niejicai-linux ~]# du -h /tmp/1.txt
4.0K    /tmp/1.txt
查看内容(strings)
[root@niejicai-linux tmp]# strings /tmp/1.txt
FEeV9u
%}>&[@
r]'l
k%-GJ
'.qV
GEeVT
d.80
%}>&[@
r]'l
k%-GJ
'.qV
GEeV
4r @
SPEeV
xr!@
PEeV
TEeV'
xr$@
)l5\
Ima;*
TEeV|
gEeV
hrA@
gEeV
还可以知道包的数量 -c
[root@niejicai-linux ~]# tcpdump -nn -i eth0 tcp  port 22 and host 192.168.1.217 -c 10  -w /tmp/1.txt
                                                                                                                                      表示抓到10个包之后,就会自动结束
[root@niejicai-linux ~]# tcpdump -nn -s0 -i eth0 tcp and port 22 and host 192.168.1.217 -w /tmp/1.txt                                            指定全部包都抓,以免遗漏其他的包!!!!

-----------------------------------------------------------------------------------------------------------------------------------------------------

2.wireshark(都是需要以root的身份去执行)
 在linux下也可以安装 yum install -y wireshark
抓包分析http请求: tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"

根据你的服务器的网卡,可以知道网卡
[root@niejicai-linux ~]# tshark -i eth0 -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
Dec  7, 2015 17:14:06.608116092         [FF02::C]:1900  M-SEARCH        *
Dec  7, 2015 17:14:10.609516230         [FF02::C]:1900  M-SEARCH        *
Dec  7, 2015 17:14:13.610506890         [FF02::C]:1900  M-SEARCH  
。。。。。。。
[root@niejicai-linux ~]# tshark
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
0.000000000 183.60.56.21 -> 192.168.1.217 OICQ 121 OICQ Protocol
0.378487961 192.168.1.66 -> 234.123.12.1 UDP 258 Source port: 20141  Destination port: 20141
0.409665645 192.168.1.218 -> 192.168.1.217 SSH 182 Encrypted response packet len=128
0.414243255 192.168.1.218 -> 192.168.1.217 SSH 198 Encrypted response packet len=144
0.414538447 192.168.1.217 -> 192.168.1.218 TCP 60 49864 > ssh [ACK] Seq=1 Ack=273 Win=16273 Len=0
0.454146057 192.168.1.224 -> 234.123.12.1 UDP 266 Source port: 20141  Destination port: 20141
0.672030179 183.224.34.146 -> 192.168.1.217 TCP 60 http > 56209 [FIN, ACK] Seq=1 Ack=1 Win=123 Len=0
0.672046022 192.168.1.217 -> 183.224.34.146 TCP 60 56209 > http [ACK] Seq=1 Ack=2 Win=32510 Len=0
0.673281662 Micro-St_f8:43:4a -> Broadcast    ARP 60 Who has 192.168.1.222?  Tell 192.168.1.66
0.673932572 ByzoroNe_00:07:21 -> Broadcast    ARP 60 Who has 192.168.1.217?  Tell 192.168.1.91
0.673946824 Shuttle_6a:1b:cf -> ByzoroNe_00:07:21 ARP 60 192.168.1.217 is at 80:ee:73:6a:1b:cf
0.847288661 fe80::658d:e19b:ff8b:8001 -> ff02::c      SSDP 208 M-SEARCH * HTTP/1.1
1.108472513 192.168.1.218 -> 192.168.1.217 SSH 470 Encrypted response packet len=416
1.115710972 192.168.1.218 -> 192.168.1.217 SSH 310 Encrypted response packet len=256
1.116066757 192.168.1.217 -> 192.168.1.218 TCP 60 49864 > ssh [ACK] Seq=1 Ack=945 Win=16105 Len=0
1.173705529 192.168.1.218 -> 192.168.1.217 SSH 406 Encrypted response packet len=352
1.178867119 192.168.1.218 -> 192.168.1.217 SSH 198 Encrypted response packet len=144
1.179171245 192.168.1.217 -> 192.168.1.218 TCP 60 49864 > ssh [ACK] Seq=1 Ack=1441 Win=16425 Len=0
1.684094885 192.168.1.218 -> 192.168.1.217 SSH 662 Encrypted response packet len=608
1.884003591 192.168.1.217 -> 192.168.1.218 TCP 60 49864 > ssh [ACK] Seq=1 Ack=2049 Win=16273 Len=0
2.002482433      65280.1 -> 0.255        ZIP 60 GetNetInfo request
2.255821935 192.168.1.218 -> 192.168.1.217 SSH 358 Encrypted response packet len=304
2.371689700 192.168.1.66 -> 234.123.12.1 UDP 258 Source port: 20141  Destination port: 20141
2.455938954 192.168.1.217 -> 192.168.1.218 TCP 60 49864 > ssh [ACK] Seq=1 Ack=2353 Win=16197 Len=0
2.466058925 192.168.1.224 -> 234.123.12.1 UDP 266 Source port: 20141  Destination port: 20141
2.891141884 fe80::658d:e19b:ff8b:8001 -> ff02::1:2    DHCPv6 157 Solicit XID: 0x1db6d0 CID: 000100011dad1a1d80ee736a1bcf
。。。。。。。
[root@niejicai-linux ~]# tshark -nn
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
0.000000000 6c:62:6d:f8:43:4a -> ff:ff:ff:ff:ff:ff ARP 60 Who has 192.168.1.145?  Tell 192.168.1.66
0.144388210 192.168.1.66 -> 234.123.12.1 UDP 258 Source port: 20141  Destination port: 20141
0.254781606 00:22:aa:6e:ce:ae -> ff:ff:ff:ff:ff:ff ARP 60 Who has 192.168.1.216?  Tell 192.168.1.254
0.255653395 192.168.1.218 -> 192.168.1.217 SSH 406 Encrypted response packet len=352
0.455867534 192.168.1.217 -> 192.168.1.218 TCP 60 49864 > 22 [ACK] Seq=1 Ack=353 Win=16425 Len=0
0.462066861 183.60.56.21 -> 192.168.1.217 OICQ 121 OICQ Protocol
0.774112995 6c:62:6d:f8:43:4a -> ff:ff:ff:ff:ff:ff ARP 60 Who has 192.168.1.106?  Tell 192.168.1.66
0.776764418 192.168.1.218 -> 192.168.1.217 SSH 470 Encrypted response packet len=416
0.976832138 192.168.1.217 -> 192.168.1.218 TCP 60 49864 > 22 [ACK] Seq=1 Ack=769 Win=16321 Len=0
1.166878086 6c:62:6d:f8:43:4a -> ff:ff:ff:ff:ff:ff ARP 60 Who has 192.168.1.145?  Tell 192.168.1.66
1.245341637 00:22:aa:6e:ce:ae -> ff:ff:ff:ff:ff:ff ARP 60 Who has 192.168.1.216?  Tell 192.168.1.254
1.431430536 6c:62:6d:f8:43:4a -> ff:ff:ff:ff:ff:ff ARP 60 Who has 192.168.1.8?  Tell 192.168.1.66
^C1.432436572 192.168.1.218 -> 192.168.1.217 SSH 598 Encrypted response packet len=544
1.433230542 6c:62:6d:f8:43:4a -> ff:ff:ff:ff:ff:ff ARP 60 Who has 192.168.1.109?  Tell 192.168.1.66
1.435366473 6c:62:6d:f8:43:4a -> ff:ff:ff:ff:ff:ff ARP 60 Who has 192.168.1.101?  Tell 192.168.1.66
1.632994138 192.168.1.217 -> 192.168.1.218 TCP 60 49864 > 22 [ACK] Seq=1 Ack=1313 Win=16185 Len=0
1.658449744 192.168.1.224 -> 234.123.12.1 UDP 266 Source port: 20141  Destination port: 20141
1.721804390 192.168.1.217 -> 192.168.1.218 SSH 118 Encrypted request packet len=64
18 packets captured
-----------------------------------------------------------------------------------------------------------------------------------------------------

3.selinux(防火墙工具)
查看selinux状态
[root@niejicai-linux ~]# getenforce
Disabled
[root@niejicai-linux ~]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#      enforcing - SELinux security policy is enforced.
#      permissive - SELinux prints warnings instead of enforcing.
#      disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

-----------------------------------------------------------------------------------------------------------------------------------------------------


4.iptables(防火墙工具)
iptables规则相关:
iptables -F (不可以清空默认策略)
清楚规则:iptabels -F(默认指定filter)。
查看规则 iptables -t nat -nvL (-t指定表)
清除规则 iptables -t nat -F
增加/删除规则  iptables -A/-D INPUT -s 10.72.11.12 -p tcp --sport 1234 -d 10.72.137.159 --dport 80 -j DROP 
插入规则 iptables -I INPUT -s 1.1.1.1 -j DROP/ACCEPT/REJECT 
                                                                 拒绝  /   接受   /  丢掉
iptables -nvL --line-numbers  查看规则带有id号
iptables -D INPUT 1 根据规则的id号删除对应规则
iptables -P INPUT DROP  用来设定默认规则,默认是ACCEPT ,一旦设定为DROP后,只能使用 iptables -P ACCEPT 才能恢复成原始状态,而不能使用-F参数 

规则备份与恢复:
service iptables save 这样会保存到/etc/sysconfig/iptables 
iptables-save >ipt.rule 可以把防火墙规则保存到指定文件中
iptables-restore < ipt.rule  这样可以恢复指定的规则

禁ping and 解禁ping
iptabels -I INPUT -p icmp -j DROP
iptabels -D INPUT -P icmp -j DROP

测试:
真正的防火墙是netfilter(网络过滤器)
[root@niejicai-linux ~]# iptables -nvL  (默认指定的是filter表)
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 


[root@niejicai-linux ~]# iptables -nvL -t filter (默认指定filter表)
Chain INPUT (policy ACCEPT 270 packets, 22833 bytes)
 pkts bytes target     prot opt in     out     source               destination 
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
Chain OUTPUT (policy ACCEPT 101 packets, 11576 bytes)
 pkts bytes target     prot opt in     out     source               destination 


[root@niejicai-linux ~]# iptables -nvL -t nat
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
[root@niejicai-linux ~]# iptables -F 清空表的规则


[root@niejicai-linux ~]# iptables -Z  清空计数器
[ root@niejicai-linux ~]# iptables -nvL
Chain INPUT (policy ACCEPT 80 packets, 6685 bytes)
 pkts bytes target     prot opt in     out     source               destination 
Chain FORWARD (policy  ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
Chain OUTPUT (policy  ACCEPT 18 packets, 2055 bytes)
 pkts bytes target     prot opt in     out     source               destination 

[root@niejicai-linux ~]# iptables -A INPUT -p tcp  --dport 80 -j ACCEPT
[root@niejicai-linux ~]# service iptables save (写完规则之后与清空iptables表,一定要记得保存)
iptables: Saving firewall rules to /etc/sysconfig/iptable s:[  OK  ]
[root@niejicai-linux ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Tue Dec  8 10:04:39 2015
*nat
:PREROUTING ACCEPT [48:7262]
:POSTROUTING ACCEPT [1:584]
:OUTPUT ACCEPT [1:584]
COMMIT
# Completed on Tue Dec  8 10:04:39 2015
# Generated by iptables-save v1.4.7 on Tue Dec  8 10:04:39 2015
*filter
:INPUT ACCEPT [199:16487]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [90:11456]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Tue Dec  8 10:04:39 2015
[root@niejicai-linux ~]# service iptables stop    (暂定)
iptables: Setting chains to policy ACCEPT: nat filter      [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
[root@niejicai-linux ~]# service iptables start   重新启动IPtables)
如果还是需要以前的规则,一定要在stop之前要保存!
iptables: Applying firewall rules:                         [  OK  ]


[root@niejicai-linux ~]# iptables -A/-I INPUT  -s 1.1.1.1 -p tcp --sport 123 -d 192.168.1.218 --dport 80 -j ACCEPT/DROP/REJECT
                                                        -A/-I                  源ip                                                目标ip                                     三种验证(允许,拒绝,丢掉)                                      
                                                 ( 原来规则的后面-A
                                                   原来规则的前面-I)

删除一条规则
首先:
[root@niejicai-linux ~]# iptables -nvL --line-number   显示规则的序号
Chain INPUT (policy ACCEPT 131 packets, 11222 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
2        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 63 packets, 8760 bytes)
num   pkts bytes target     prot opt in     out     source               destination
然后就可以进行曲删除:

[root@niejicai-linux ~]# iptables -D INPUT 2    删除第二条规则,看下面就是剩下一条规则!(当你又很很多规则的时候,当你删除的是第2条,后面的序号规则会补上来,所以以后删除成功与否,主要看规则,而不是看序号哦!)
[root@niejicai-linux ~]# iptables -nvL --line-number
Chain INPUT (policy ACCEPT 6 packets, 432 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 3 packets, 392 bytes)
num   pkts bytes target     prot opt in     out     source               destination


实例:
针对filter表,预设策略INPUT链DROP,其他两个链ACCEPT,然后针对192.168.0.0/24开通22端口,对所有网段开放80端口,对所有网段开放21端口。 脚本如下:
#! /bin/bash 
ipt="/sbin/iptables" 
$ipt -F; $ipt -P INPUT DROP; 
$ipt -P OUTPUT ACCEPT; $ipt -P FORWARD ACCEPT; 
$ipt -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT
$ipt -A INPUT -p tcp --dport 80 -j ACCEPT 
$ipt -A INPUT -p tcp --dport 21 -j ACCEPT 
icmp的包有常见的应用,本机ping通外网,外网ping不通本机 iptables -I INPUT -p icmp --icmp-type 8 -j DROP 

nat表应用:
路由器就是使用iptables的nat原理实现
假设您的机器上有两块网卡eth0和eth1,其中eth0的IP为192.168.10.11,eth1的IP为172.16.10.11 。eth0连接了intnet 但eth1没有连接,现在有另一台机器(172.16.10.12)和eth1是互通的,那么如何设置也能够让连接eth1的这台机器能够连接intnet? 
echo "1" > /proc/sys/net/ipv4/ip_forward 
iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -o eth0 -j MASQUERADE 




















































































niejicai
关注
专栏目录
网络游戏-Linux设备的网络数据转发方法及系统.zip
09-19
iptables是一个命令行工具,用于配置Linux内核的netfilter模块,实现包过滤、防火墙规则和数据包转发等功能。通过设置不同的表(如filter、nat、mangle和raw)和链(如INPUT、OUTPUT、FORWARD),可以实现复杂的网络...
一次 HTTP 请求到底经历了什么
weixin_42073629的博客
03-21 417
环境准备 本来是想找个网站进行抓包分析的,但是正式环境的网站HTTP请求太多,干扰太多,对分析不太友好,所以简单些了一个demo,对HTTP请求返回字符串。 环境: 1.响应http请求的服务demo 2.客户端ip:192.168.2.135 3.服务端:45.76.105.92 4.抓包工具Wireshark 把demo部署到服务器,启动成功访问如下: 打开抓包工具Wireshark进行抓包,抓包结果如下: 从上图我们已经看到成功抓包到一次HTTP请求...
TCP传输-序列号变化详解
weixin_44024891的博客
04-27 5784
在TCP报头中存在32位序号(seq)和32位确认序号(ack)。 特性: 1、seq = 发送给对方数据的标识。 2、ack = 告诉对方下一次发送数据序列号 (也可以理解为已经接收到之前数据了,希望下次ack发送) 3、在三次握手的过程双方都有一个维护的序列(seq起始序列)。 4、发送、接收数据过程的序号是接着三次握手序号后面的。 5、ack = 对方发来的seq + 加上对方发来的数据长...
SSH流量分析
最新发布
欢迎光临
07-18 886
compression_algorithms_server_to_client string: 包含了服务器到客户端的压缩算法的列表。kex_algorithms: 包含了客户端和服务器之间支持的密钥交换算法的列表,这些算法用于在SSH连接的初始阶段协商密钥交换算法,curve25519-sha256就包含在其中。: 表示KEX H签名的具体数值。mac_algorithms_server_to_client string: 包含了服务器到客户端的消息认证码算法的列表。
Linux安全基础——day3——抓包、防火墙
Lyu-Study
11-07 1407
TcpDump抓包    使用的软件包是: tcpdump    使用命令: tcpdump  选项  过滤条件 -i 指定监控的网络接口 -A 方便阅读 -c 设定抓取几个包的时候停止 -w 将抓取的数据包信息存储到指定文件中,一般文件后缀名为 .cap -r 从指定文件中读取数据包信息 过滤条件 host 主机 net 网...
Linux抓包
Blessing Lee
01-30 3817
Linux抓包
5. PKI - SSH建立安全信道的过程
ttyy1112的专栏
07-29 2057
SSH建立安全连接的过程参考 参考 Diffie-Hellman Group Exchange for the Secure Shell (SSH) Transport Layer Protocol
linux完全教程
05-04
故障排查技能包括阅读和解析系统日志文件、使用“dmesg”查看内核消息、使用“strace”追踪系统调用、使用“tcpdump”或“wireshark”进行网络抓包分析。系统性能优化则包括内核参数调优、磁盘I/O优化、内存管理优化...
Linux高级技巧集(CHM)
02-25
1. **系统管理**:这部分可能讲解如何有效地管理系统资源,如磁盘分区、文件系统管理(ext4、XFS等)、进程监控与管理(top、htop、ps等工具的使用)、系统日志分析(syslog、journalctl)以及服务的启动与管理...
LOG-PDF.rar
02-12
在流量监控部分,可能会讲解使用`iftop`、`nethogs`、`vnstat`等工具监控网络带宽使用情况,以及`tcpdump`或`wireshark`抓包分析网络流量。这些工具可以帮助发现网络瓶颈、追踪异常流量或检测潜在的安全威胁。 安全...
centos Linux系统日常管理2 tcpdump,tshark,selinux,strings命令, iptables ,crontab,TCP,UDP,ICMP,FTP网络知识 第十五节课...
weixin_34095889的博客
10-07 573
centos  Linux系统日常管理2  tcpdump,tshark,selinux,strings命令, iptables ,crontab,TCP,UDP,ICMP,FTP网络知识 第十五节课   上半节课 tcpdumptsharkselinux strings命令       下半节课 iptablescrontab           Linux抓包工具...
华为防火墙远程抓包工具
07-27
华为防火墙远程抓包工具,可以在自己的电脑上轻松抓到远程防火墙的接口数据包
信息安全—利用Wireshark抓取SSH认证协议数据包
qq_44725217的博客
05-30 8885
请利用Wireshark抓取SSH认证协议数据包
【异常解决】(二)解决docker报错Error response from daemon: Get... http: server gave HTTP response to HTTPS
foolishsunday的博客
11-14 1万+
解决docker报错:Error response from daemon: Get "...": http: server gave HTTP response to HTTPS client
Linux抓包(wireshark+tcpdump
爱敲代码的三毛的博客
07-08 1万+
Wireshark是一款图形化的抓包软件,在LInux和Windows下都可以下载。用命令安装 wireshark相关软件包 命令: 查看安装wireshark产生了哪些文件直接通过命令打开 或者是图形化页面点开就好 点击Interface List,就可以看到接口列表,选择需要抓哪个网卡的包这里我选择ens33网卡,点击start开始抓包我们ping我们的主机地址,看看抓包情况ping 工具使用的就是 协议,ICMP是IP协议的附属协议。IP层用它来与其他主机或路由器交换错误报文和其他重要信息。它主要是
解决Error response from daemon: Get https://: http: server gave HTTP response to HTTPS client
SerryYang的博客
11-04 5万+
背景:在一台服务器上,拉取私有镜像仓库中的镜像报错; 镜像仓库地址:192.168.1.26:5000 报错信息如下: ErrImagePull: rpc error: code = Unknown desc = Error response from daemon: Get https://192.168.1.26:5000/v2/: http: server gave HTTP response to HTTPS client 解决方式: 1. 编辑docker dae...
Wireshark --> 抓包(网络分析)工具
热门推荐
@峰的博客
03-25 5万+
前言 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。 接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无云」。 没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。 提纲 正文 显形“不可见”的网络包 网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,
SSH协议解析及wireshark抓包分析
chen1415886044的博客
07-11 2万+
ssh中文名称叫安全外壳协议,是一种加密的网络传输协议。SSH 在 TCP 和 UDP 中都被分配了端口 22。 但是,由于需要可靠的通信、正确的数据包排序等,该协议主要在 TCP 上运行。 为什么需要SSH? SSH 和 telnet 之间的主要区别在于 SSH 提供完全加密和经过身份验证的会话。而telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患。单纯提供telnet服务容易招致DoS、主机IP地址欺骗、路由欺骗等。所以在远程登陆上SSH替代telnet,提供更安全可
Linux网络监控:tcpdump抓包工具深度解析
"本文详细介绍了Linux下常用的网络抓包工具tcpdump的使用和应用。tcpdump是一款强大的网络数据采集和分析工具,用于在网络层截取并分析数据包,是系统管理员排查网络问题的重要助手。" 在Linux环境中,tcpdump是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值