freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

論m6-4使用安全審計加強linux主機的安全維護能力-資料下載頁

2025-06-23 22:24本頁面
  

【正文】 , 這些關鍵字指明了傳輸?shù)姆较颉Ee例說明,src ,指明ip包中源地址是 , dst net 。如果沒有指明 方向關鍵字,則缺省是src or dst關鍵字。第三種是協(xié)議的關鍵字,主要包括fddi,ip,arp,rarp,tcp,udp等類型。Fddi指明是在FDDI (分布式光纖數(shù)據(jù)接口網(wǎng)絡)上的特定的網(wǎng)絡協(xié)議,實際上它是”ether”的別名,fddi和ether 具有類似的源地址和目的地址,所以可以將fddi協(xié)議包當作ether的包進行處理和分析。 其他的幾個關鍵字就是指明了監(jiān)聽的包的協(xié)議內(nèi)容。如果沒有指定任何協(xié)議,則tcpdump 將會 監(jiān)聽所有協(xié)議的信息包。除了這三種類型的關鍵字之外,其他重要的關鍵字如下:gateway, broadcast,less, greater, 還有三種邏輯運算,取非運算是 ‘not 39。 39。! ‘, 與運算是’and’,’amp。amp。39?;蜻\算是’or’ ,’amp。124。amp。124?!?; 這些關鍵字可以組合起來構(gòu)成強大的組合條件來滿足人們的需要。四、輸出結(jié)果介紹下面我們介紹幾種典型的tcpdump命令的輸出信息 (1) 數(shù)據(jù)鏈路層頭信息使用命令: tcpdump e host ICEICE 是一臺裝有l(wèi)inux的主機。它的MAC地址是0:90:27:58:AF:1A H219是一臺裝有Solaris的SUN工作站。它的MAC地址是8:0:20:79:5B:46; 上一條命令的輸出結(jié)果如下所示:引用21:50: eth0 8:0:20:79:5b:46 0:90:27:58:af:1a ip 60: ICE. telne t 0:0(0) ack 22535 win 8760 (DF)21:50:12是顯示的時間, 847509是ID號,eth0 表示從網(wǎng)絡接口eth0接收該分組, eth0 表示從網(wǎng)絡接口設備發(fā)送分組, 8:0:20:79:5b:46是主機H219的MAC地址, 它表明是從源地址H219發(fā)來的分組. 0:90:27:58:af:1a是主機ICE的MAC地址, 表示該分組的目的地址是ICE。 ip 是表明該分組是IP分組,60 是分組的長度, ICE. telnet 表明該分組是從主機H219的33357端口發(fā)往主機ICE的 TELNET(23)端口。 ack 22535 表明對序列號是222535的包進行響應。 win 8760表明發(fā) 送窗口的大小是8760。(2) ARP包的tcpdump輸出信息使用命令: tcpdump arp得到的輸出結(jié)果是:引用22:32: eth0 arp whohas route tell ICE (0:90:27:58:af:1a)22:32: eth0 arp reply route isat 0:90:27:12:10:66 (0:90:27:58:af:1a)22:32:42是時間戳, 802509是ID號, eth0 表明從主機發(fā)出該分組,arp表明是ARP請求包, whohas route tell ICE表明是主機ICE請求主機route的MAC地址。 0:90:27:58:af:1a是主機 ICE的MAC地址。(3) TCP包的輸出信息用tcpdump捕獲的TCP包的一般輸出信息是: 引用src dst: flags dataseqno ack window urgent optionssrc dst:表明從源地址到目的地址, flags是TCP報文中的標志信息,S 是SYN標志, F (FIN), P (PUSH) , R (RST) . (沒有標記)。 dataseqno是報文中的數(shù)據(jù) 的順序號, ack是下次期望的順序號, window是接收緩存的窗口大小, urgent表明 報文中是否有緊急指針。 Options是選項。(4) UDP包的輸出信息用tcpdump捕獲的UDP包的一般輸出信息是: 引用 : udp lenthUDP十分簡單,上面的輸出行表明從主機route的port1端口發(fā)出的一個UDP報文 到主機ICE的port2端口,類型是UDP, 包的長度是lenth。五、舉例(1) 的主機收到的和發(fā)出的所有的分組: tcpdump host (2) ,使用命令(注意:括號前的反斜杠是必須的): tcpdump host and \( or \)(3) ,使用命令: tcpdump ip host and ! (4) ,并且不轉(zhuǎn)換主機名使用如下命令: tcpdump nn n src host and port 22 and tcp(5) ,并把mac地址也一同顯示: tcpdump e src host and port 22 and tcp n –nn(6) :tcpdump src host and dst net (7) 過濾源主機物理地址為XXX的報頭:tcpdump ether src 00:50:04:BA:9B and dst……(為什么ether src后面沒有host或者net?物理地址當然不可能有網(wǎng)絡嘍)。(8) ,:Tcpdump src host and dst port not telnet l 1. 6 課后實訓和練習請參照教材的課后習題
點擊復制文檔內(nèi)容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1