freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

論m6-4使用安全審計(jì)加強(qiáng)linux主機(jī)的安全維護(hù)能力-資料下載頁

2025-06-23 22:24本頁面
  

【正文】 , 這些關(guān)鍵字指明了傳輸?shù)姆较颉Ee例說明,src ,指明ip包中源地址是 , dst net 。如果沒有指明 方向關(guān)鍵字,則缺省是src or dst關(guān)鍵字。第三種是協(xié)議的關(guān)鍵字,主要包括fddi,ip,arp,rarp,tcp,udp等類型。Fddi指明是在FDDI (分布式光纖數(shù)據(jù)接口網(wǎng)絡(luò))上的特定的網(wǎng)絡(luò)協(xié)議,實(shí)際上它是”ether”的別名,fddi和ether 具有類似的源地址和目的地址,所以可以將fddi協(xié)議包當(dāng)作ether的包進(jìn)行處理和分析。 其他的幾個(gè)關(guān)鍵字就是指明了監(jiān)聽的包的協(xié)議內(nèi)容。如果沒有指定任何協(xié)議,則tcpdump 將會(huì) 監(jiān)聽所有協(xié)議的信息包。除了這三種類型的關(guān)鍵字之外,其他重要的關(guān)鍵字如下:gateway, broadcast,less, greater, 還有三種邏輯運(yùn)算,取非運(yùn)算是 ‘not 39。 39。! ‘, 與運(yùn)算是’and’,’amp。amp。39。或運(yùn)算是’or’ ,’amp。124。amp。124。’; 這些關(guān)鍵字可以組合起來構(gòu)成強(qiáng)大的組合條件來滿足人們的需要。四、輸出結(jié)果介紹下面我們介紹幾種典型的tcpdump命令的輸出信息 (1) 數(shù)據(jù)鏈路層頭信息使用命令: tcpdump e host ICEICE 是一臺(tái)裝有l(wèi)inux的主機(jī)。它的MAC地址是0:90:27:58:AF:1A H219是一臺(tái)裝有Solaris的SUN工作站。它的MAC地址是8:0:20:79:5B:46; 上一條命令的輸出結(jié)果如下所示:引用21:50: eth0 8:0:20:79:5b:46 0:90:27:58:af:1a ip 60: ICE. telne t 0:0(0) ack 22535 win 8760 (DF)21:50:12是顯示的時(shí)間, 847509是ID號(hào),eth0 表示從網(wǎng)絡(luò)接口eth0接收該分組, eth0 表示從網(wǎng)絡(luò)接口設(shè)備發(fā)送分組, 8:0:20:79:5b:46是主機(jī)H219的MAC地址, 它表明是從源地址H219發(fā)來的分組. 0:90:27:58:af:1a是主機(jī)ICE的MAC地址, 表示該分組的目的地址是ICE。 ip 是表明該分組是IP分組,60 是分組的長度, ICE. telnet 表明該分組是從主機(jī)H219的33357端口發(fā)往主機(jī)ICE的 TELNET(23)端口。 ack 22535 表明對(duì)序列號(hào)是222535的包進(jìn)行響應(yīng)。 win 8760表明發(fā) 送窗口的大小是8760。(2) ARP包的tcpdump輸出信息使用命令: tcpdump arp得到的輸出結(jié)果是:引用22:32: eth0 arp whohas route tell ICE (0:90:27:58:af:1a)22:32: eth0 arp reply route isat 0:90:27:12:10:66 (0:90:27:58:af:1a)22:32:42是時(shí)間戳, 802509是ID號(hào), eth0 表明從主機(jī)發(fā)出該分組,arp表明是ARP請(qǐng)求包, whohas route tell ICE表明是主機(jī)ICE請(qǐng)求主機(jī)route的MAC地址。 0:90:27:58:af:1a是主機(jī) ICE的MAC地址。(3) TCP包的輸出信息用tcpdump捕獲的TCP包的一般輸出信息是: 引用src dst: flags dataseqno ack window urgent optionssrc dst:表明從源地址到目的地址, flags是TCP報(bào)文中的標(biāo)志信息,S 是SYN標(biāo)志, F (FIN), P (PUSH) , R (RST) . (沒有標(biāo)記)。 dataseqno是報(bào)文中的數(shù)據(jù) 的順序號(hào), ack是下次期望的順序號(hào), window是接收緩存的窗口大小, urgent表明 報(bào)文中是否有緊急指針。 Options是選項(xiàng)。(4) UDP包的輸出信息用tcpdump捕獲的UDP包的一般輸出信息是: 引用 : udp lenthUDP十分簡單,上面的輸出行表明從主機(jī)route的port1端口發(fā)出的一個(gè)UDP報(bào)文 到主機(jī)ICE的port2端口,類型是UDP, 包的長度是lenth。五、舉例(1) 的主機(jī)收到的和發(fā)出的所有的分組: tcpdump host (2) ,使用命令(注意:括號(hào)前的反斜杠是必須的): tcpdump host and \( or \)(3) ,使用命令: tcpdump ip host and ! (4) ,并且不轉(zhuǎn)換主機(jī)名使用如下命令: tcpdump nn n src host and port 22 and tcp(5) ,并把mac地址也一同顯示: tcpdump e src host and port 22 and tcp n –nn(6) :tcpdump src host and dst net (7) 過濾源主機(jī)物理地址為XXX的報(bào)頭:tcpdump ether src 00:50:04:BA:9B and dst……(為什么ether src后面沒有host或者net?物理地址當(dāng)然不可能有網(wǎng)絡(luò)嘍)。(8) ,:Tcpdump src host and dst port not telnet l 1. 6 課后實(shí)訓(xùn)和練習(xí)請(qǐng)參照教材的課后習(xí)題
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1