tcpdump 监听多个端口_分布式环境下OSSIM服务端口说明

最新推荐文章于 2023-04-24 20:19:45 发布
最新推荐文章于 2023-04-24 20:19:45 发布
阅读量366 收藏
点赞数
文章标签: tcpdump 监听多个端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39857211/article/details/111331015
版权

ba03278095130bdf602d1e59bbb0bee5.png

1.背景

在分布式OSSIM系统调试中往往需要对一些常用服务端口的流量进行监听,以便查找故障,下面将Sensor和Server之间无法通讯时会造成以下子系统无法显示数据进行简要说明。

Dashboards 仪表盘

Analysis→SIEM

Vulnerabilities漏洞扫描无法正常工作

Profiles→Ntop

Detetion→OSSEC Server失效

Deployment→Alienvault→Center无法联系

Asset可启动扫描单扫描到的资源无法添加到数据库

在调试故障时,OSSIM管理员需要对Sensor和Server之间各项服务的通讯端口了如指掌。为了说明通讯端口下面我们仔细看一个架构示意图,如图1所示,接着来说明各种端口及对于进程。

34b6bc4b2ed2050a3f9f4aa1651e724c.png
图1 OSSIM端口分布图

2.Server/Sensor端口对应说明

根据上图1,我们可以勘察OSSIM核心组件包括两部分,一部分是服务器(Server

最低0.47元/天 解锁文章
weixin_39857211
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump 监听多个端口_使用tcpdump查看原始数据包
weixin_39771969的博客
11-28 4901
链接:https://www.jianshu.com/p/e80227d2f3d1尽管Snort之类的工具在筛选通过我们的网络而来的所有内容方面做得非常出色,但有时必须要查看原始数据。为此,我们最好的工具是“ tcpdump”。使用tcpdump的最基本方法是简单地发出以下命令:tcpdump您可以使用-v选项获得更多详细信息,而-vv可以获取更多信息。有用的选项假设您已登录到要管理的远...
tcpdump 监听多个端口_Tcpdump,TCP三次握手四次挥手
weixin_39986741的博客
12-16 4737
实验环境:虚拟机 Centos 7.6 192.168.5.130 test1使用到的命令:tcpdump nc1.模拟环境监听端口8888,监听状态。[root@test1 ~]# nc -lk 8888 &[1] 12714[root@test1 ~]# netstat -anltp|grep 8888tcp 0 0 0.0.0.0:8888...
tcpdump 抓取多个端口的数据包
哦,原来你也在这里。
03-16 9335
tcpdump -i ens05 tcp and host xxx.xxx.xxx.xxx and port '(25001 or 25002 or 35005' -vv -w test.cap
tcp开辟多个监听端口,并且每个端口支持多个连接
wang_h_b的博客
09-12 2112
class TCPClass { Dictionary<string, Socket> dict = new Dictionary<string, Socket>();//存放套接字 Dictionary<string, Thread> dictThread = new Dictionary<string, Thread>();//存放线程 Dictionary<string, List<by...
tcpdump监听端口
weixin_34380948的博客
07-24 702
2019独角兽企业重金招聘Python工程师标准>>> ...
tcpdump-master.zip_tcp dump_tcpdump_zip
09-23
tcp dumper in windows
5120p-tcpdump.zip_5120_adm5120p_tcpdump
09-23
ADM5120P linux image with tcpdump and other network utilites.
tcpdump-for-windows_Vd6Ux7_1756729203.exe
07-22
tcp dump 工具
android_tcpdump_474_static_executable
05-16
Tcpdump 4.7.4适用于Android
print-gre.rar_tcpdump gre
09-21
tcpdump filter for GRE - Generic Routing Encapsulation.
使用 tcpdump监听某一端口数据
热门推荐
Excing的专栏
12-22 1万+
tcpdump -i eth1 -nnn udp port 21001-i 表示指定网卡 -nnn 指定通信协议 port 指定端口
tcpdump端口命令
qq_31616107的博客
03-03 372
tcpdump
单线程实现TCP多端口监听服务
每个程序员都有梦想自己成为所在领域的神的权利
04-24 938
端口监听场景的网络编程,可采用一个线程实现监听所有端口
tcpdump抓取两个端口的包
fantasyYXQ的博客
01-11 1666
tcpdump抓包两个端口
[转]tcpdump详细用法
Magicbreaker的专栏
10-20 2279
一、tcpdump简明用法Usage: tcpdump [-adeflnNOpqRStuvxX] [ -c count ] [ -C file_size ]                 [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ]                 [ -T type ] [ -U user ] [ -w fi
tcpdump 常用抓包命令(抓取数据包多种情况)
weixin_33973600的博客
08-29 1595
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux下使用tcpdump监听DNS查询过程
qq_39984899的博客
07-22 1210
Linux下使用tcpdump监听DNS查询过程 打开linux终端输入以下tcpdump监听命令 sudo tcpdump -i wlp0s20f3 -nt -s 500 port domain #使用tcpdump监听 -i指定要监听的网卡接口,wlp0s20f3是网卡接口名称 port domain用来过滤数据包,表示只抓取使用domain(域名)服务的数据包,即DNS查询和应答报文。 打开新终端,使用host命令向DNS服务器查询www.baidu.com的IP地址。 host -t A www.
13TCPDump流量监控工具
dragoncoding的博客
11-14 545
然后具体查看内容(Payload:载荷)
.Net TCP探索(一)——TCP服务端开发(同时监听多个客户端请求)
weixin_44626980的博客
10-18 647
最近在园子里看了大神写的(面试官,不要再问我三次握手和四次挥手),忍不住写段程序来测试一番。 在网上找了很多例子,大多只实现了TCP点对点通讯,但实际应用中,一个服务端口往往要监听多个客户端发来的消息。 测试工具下载:https://download.csdn.net/download/nbyanghuichao/11872360 本例采用System.Threadi...
tcpdump监听eth1网卡888端口的tcp协议
最新发布
06-08
可以使用`tcpdump`命令来监听`eth1`网卡上的`888`端口的TCP协议。具体的命令如下: ``` sudo tcpdump -i eth1 tcp port 888 ``` 其中,`-i eth1`选项指定监听的网卡为`eth1`,`tcp`选项指定只监听TCP协议,`port ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值