curl指令
在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具。这个工具可以帮助我们在服务器上很好的模拟http的行为。
curl url 返回整个网页的内容
curl -I url 返回这个网页的header
curl -i url 返回网页header + 内容
ping指令
telnet指令和ping指令
这两个指令都是我们常用的指令,简单一点来说,ping用来检查网络是否通畅或者网络连接速度的命令 ,telnet是用来探测指定ip是否开放指定端口。
ping是Linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。
ping命令本身处于应用层,相当于一个应用程序,它直接使用网络层的ICMP协议。Ping(Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个ICMP数据包,再要求对方返回一个同样大小的ICMP数据包来确定两台网络机器是否连接相通,时延是多少。
一般的ping指令为:
ping www.baidu.com
ping指的是端对端连通,通常用来作为可用性的检查,但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的情况下你如果不用作服务器或者进行网络测试,可以放心的选中它,保护你的电脑。
telnet命令
telnet协议是TCP/IP协议族的其中之一,是Internet远端登录服务的标准协议和主要方式,常用于网页服务器的远端控制,可供使用者在本地主机执行远端主机上的工作。使用者首先在电脑执行telnet程序,连线至目的地服务器,然后输入帐号和密码以验证身份。使用者可以在本地主机输入命令,然后让已连接的远端主机执行,就像直接在对方的控制台上输入一样。传统telnet会话所传输的资料并未加密,帐号和密码等敏感资料容易会被窃听,因此很多服务器都会封锁telnet服务,改用更安全的ssh。
一般的telnet指令为:
telnet www.baidu.com 80
简单的说,ping命令是用来检测网络是否畅通的,而telnet命令则用来远程登陆。 但telnet不通并不一定代表网络不通。ping是基于ICMP协议的命令,就是你发出去一个数据包,对方收到后返给你一个!就好比声纳。这个协议是可以禁止的!禁止后,如果你ping对方,对方收到后就不回馈给你,这样你就显示无法ping通,但实际你们还是连着的!telnet是登陆服务器的!服务没禁止就能登陆。
ssh 与 Telnet 的区别
简单来书,ssh 和 telnet 是实现相同的功能 , ssh中 数据是经过加密的,是安全的 , 而 Telnet是明文传输的
ssh 是加密的,基于 SSL 。
telnet 是明码传输的,发送的数据被监听后不需要解密就能看到内容。
两个不通用,现在不建议使用 telnet 。
因为现在网络监听手段十分的发达。而且中间人攻击也很容易。
1、SSH是加密的,需要交换密钥。而Telnet是明文的,传输的是明文字符。所以SSH比Telnet更加安全。
2、Telnet是电信(Telecommunications)和网络(Networks)的联合缩写,这是一种在UNIX平台上最为人所熟知的网络协议。SSH代表安全外壳(Secure Shell),它现在是通过互联网访问网络设备和服务器的唯一的主要协议。
3、Telnet使用端口23,它是专门为局域网设计的。SSH默认情况下通过端口22运行;不过,很容易更改这个端口。
4、Telnet不是一种安全通信协议,因为它并不使用任何安全机制,通过网络/互联网传输明文格式的数据,包括密码,所以谁都能嗅探数据包,获得这个重要信息。SSH是一种非常安全的协议,因为它共享并发送经过加密的信息,从而为通过互联网等不安全的网络访问的数据提供了机密性和安全性。
5、Telnet中没有使用任何验证策略及数据加密方法,因而带来了巨大的安全威胁,这就是为什么telnet不再用于通过公共网络访问网络设备和服务器。一旦通讯的数据使用SSH经过加密,就极难解压和读取该数据,所以我们的密码在公共网络上传输也变得很安全。
6、在Linux系统上,telnet很容易使用yum来安装。SSH主要用在所有流行的操作系统上,比如Unix、Solaris、Red-Hat Linux、CentOS和Ubuntu等。
简言之,SSH更安全!SSH是加密的,telnet 是明码传输的,发送的数据被监听后不需要解密就能看到内容。
==以下为引用==
安全套接层(Secure Sockets Layer,SSL)及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
==============
TLS利用密钥算法在互联网上提供端点身份认证与通讯保密,其基础是公钥基础设施(PKI)。不过在实现的典型例子中,只有网络服务者被可靠身份验证,而其客户端则不一定。这是因为公钥基础设施普遍商业运营,电子签名证书要花大钱购买,普通大众很难买的起证书。协议的设计在某种程度上能够使客户端/服务器应用程序通讯本身预防窃听、干扰(Tampering)、和消息伪造。
TLS包含三个基本阶段:
1. 对等协商支援的密钥算法
2. 基于私钥加密交换公钥、基于PKI证书的身份认证
3. 基于公钥加密的数据传输保密
在第一阶段,客户端与服务器协商所用密码算法。 当前广泛实现的算法选择如下:
* 公钥保密系统:RSA、Diffie-Hellman、DSA及Fortezza;
* 私钥保密系统:RC2、RC4、IDEA、DES、Triple DES及AES;
* 单向散列函数:MD5及SHA。
==========
以下简要介绍SSL协议的工作方式。客户端要收发几个握手信号:
* 发送一个ClientHello消息,说明它支持的密码算法列表、压缩方法及最高协议版本,也发送稍后将被使用的随机数。
* 然后收到一个ServerHello消息,包含服务器选择的连接参数,源自客户端初期所提供的ClientHello。
* 当双方知道了连接参数,客户端与服务器交换证书(依靠被选择的公钥系统)。这些证书通常基于X.509,不过已有草案支持以OpenPGP为基础的证书。
* 服务器请求客户端公钥。客户端有证书即双向身份认证,没证书时随机生成公钥。
* 客户端与服务器通过公钥保密协商共同的主私钥(双方随机协商),这通过精心谨慎设计的伪随机数功能实现。结果可能使用Diffie-Hellman交换,或简化的公钥加密,双方各自用私钥解密。所有其他关键数据的加密均使用这个“主密钥”。
数据传输中记录层(Record layer)用于封装更高层的HTTP等协议。记录层数据可以被随意压缩、加密,与消息验证码压缩在一起。每个记录层包都有一个Content-Type段用以记录更上层用的协议。
TLS/SSL有多样的安全保护措施:
* 所有的记录层数据均被编号,用于消息验证码校验。
===引用完毕==
以上引用自维(反合泻补丁)基(反喝血补丁)百(反核歇补丁)科
-------------------------------------------------
ssh1 和 ssh2 是两个安全级别的版本。
ssh2 的安全性更高。但似乎有的系统的 ssh2 的支持是要单独收费才让用的。
telnet 的端口默认是 21 ,ssh 和 Telnet 不兼容,所以他被人设计为默认 22 端口进行区别。
ssh 什么时候使用时要看你想什么时候链接服务器,而且服务器什么时候开 ssh 服务的。
ssh 只有理论,没有实际内容,如果你要实际内容,请看 TLS 的相关算法部分。
ssh 是使用基于一个网络层的加密协议的远程控制方式而已。
至于链接不上,那就要看怎么不能链接了:
1、服务器的 ssh 服务是否启动
2、防火墙是否打开端口
3、网络是否通畅
4、使用的用户是否可以远程链接 ssh 进行控制
5、端口是否为 22
6、客户端软件是否和服务器端软件兼容
7、……
8、…………
ssh 有的时候只是一个过渡传输协议,经过设置,还可以在 ssh 里面进行链接远程服务器的图形界面进行图形化操作。但这都需要安装相应的支持程序,并且进行相应的设置,还要打开相应的功能。
telnet 当然好用,不加密永远是最好用的。被人监听而劫持了你的服务器,你都不可能知道什么时候被劫持的。因为 telnet 链接就是直接白送人家用户名和密码。要知道局域网里面的集线器所有数据的发送都是广播方式向所有链接到这个集线器的网卡发送所有的数据。这个时候,不需要任何黑客知识,找个监听软件就直接能截取你的密码。
626
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
