网络安全
文章平均质量分 82
前进中的程序员
这个作者很懒,什么都没留下…
展开
-
CentOS7.5下编译wireshark-3.4.7源码及测试tshark
CentOS7.5下编译wireshark-3.4.7源码及测试tshark一、源码编译二、测试tshark 在分析网络协议时离不开Wireshark,为了方便后续深入源码学习协议解析细节,所以编译源码,过程如下:一、源码编译wireshark-3.4.7源码下载: https://1.as.dl.wireshark.org/src/wireshark-3.4.7.tar.xz.编译环境依赖库参考文档:https://www.wireshark.org/docs/wsdg_html_chun原创 2021-07-24 17:24:04 · 1073 阅读 · 1 评论 -
CentOS7.5下SNMP安装及简单使用
CentOS7.5下SNMP安装及简单使用1 SNMP安装2 SNMP测试2.1 启动服务2.2 V1、V2版本查询OID2.3 V3版本查询OID2.4 常用MIB文件2.5 OID扩展1 SNMP安装1、安装snmp:yum install -y net-snmp net-snmp-utils2、查看安装包:rpm -qa | grep net-snmp*3、查看snmp版本:snmpd -v4、snmp服务启停:systemctl start snmpdsystemctl stop s原创 2021-07-09 23:06:07 · 1803 阅读 · 1 评论 -
CentOS7.5下nmap-7.91测试主机在线原理与wireshark抓包验证
CentOS7.5下nmap-7.91测试主机在线原理与wireshark抓包验证一、ICMP方式(只选择PING方式,其他类型原理相同)二、TCP方式(只选择SYN报文测试,其他类型原理相同)2.1 端口关闭2.2 端口开放三、UDP方式(windows10测试并未收到ICMP端口不可达报文)四、ARP方式(局域网内测试主机是否在线)在不考虑防火墙的情况下进行测试,否则防火墙会过滤报文影响测试,关闭windows防火墙与CentOS防火墙nmap官方参考资料:https://nmap.org/bo原创 2021-03-13 20:07:38 · 190 阅读 · 0 评论 -
CentOS7.5下编译nmap-7.91及简单使用与wireshark抓包验证
CentOS7.5下编译nmap-7.91及简单使用一、编译及简单测试二、主机发现三、端口扫描四、操作系统识别一、编译及简单测试1、源码解压与编译:(1)tar -xvf nmap-7.91.tar.bz2(2)进入nmap目录:cd nmap-7.91/(3)./configure(4)make2、测试主机发现:./nmap -ddd -vvv -sn 110.242.68.43、抓包结果对比:tcpdump -i ens33 -e -XX -s0 host 110.242.68.4原创 2021-03-06 12:16:22 · 896 阅读 · 0 评论 -
suricata-5.0.3源码学习之StreamTcpPacket
suricata-5.0.3源码学习之StreamTcpPacket一、测试报文二、TCP通讯流程图三、断点调试一、测试报文二、TCP通讯流程图三、断点调试原创 2020-12-15 21:51:43 · 378 阅读 · 0 评论 -
使用suricata-5.0.3离线分析pcap包
使用suricata-5.0.3离线分析pcap包一、编写规则文件二、抓取PCAP包三、分析四、运行结果一、编写规则文件/var/lib/suricata/rules/test.rulesalert http any any -> any any (http_response_line; content:"200 OK"; sid:1;)二、抓取PCAP包1、/etc/suricata/suricata.yaml添加新编写的规则文件2、实时分析:/usr/bin/suricata -c原创 2020-08-12 22:43:31 · 2842 阅读 · 2 评论 -
CentOS7.5下编译suricata-5.0.3及简单使用
CentoOS7.5下编译suricata-5.0.3及简单使用一、安装二、测试一、安装参考官方文档:https://redmine.openinfosecfoundation.org/projects/suricata/wiki/CentOS_Installation1、安装依赖库:yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel jansson-devel nss-devel libca原创 2020-08-11 23:23:04 · 1018 阅读 · 0 评论