锐客网

  1. 首页 > 睿知 > it技术 > >

linux抓包命令端口 linux抓指定端口的包

端口IT技术

抓包服务器,对端要开启对应端口吗本着服务器安全的原则linux抓包命令端口 , 云服务器上的端口非必要的服务就不要开启 。如果有相关业务需求linux抓包命令端口,是可以开启的,如果没有的话最好不要开启 。下面介绍一些常用的服务器端口,以作为了解端口号对应的服务 。
服务器常用的端口说明:
21:FTP,FTP服务器所开放的端口 , 用于上传、下载 。
22:SSH,22端口就是SSH 端口,用于通过命令行模式远程连接 Linux系统服务器 。
25:SMTP,是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式 。SMTP 服务器所开放的端口,用于发送邮件 。
80:HTTP , 用于网站服务例如 IIS、Apache、Nginx 等提供对外访问 。
110:POP3,110 端口是为 POP3(邮件协议 3)服务开放的 。
443:HTTPS,网页浏览端口 , 能提供加密和通过安全端口传输的另一种 HTTP 。
3306:MySQL,3306 端口,是 MySQL 数据库的默认端口 , 用于 MySQL 对外提供服务 。
3389:Windows远程桌面服务,3389端口是 Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用“远程桌面”连接工具来连接到云服务器 。
Linux 系统扫描nmap与tcpdump抓包NMAP扫描
一款强大的网络探测利器工具
支持多种探测技术
--ping扫描
【linux抓包命令端口 linux抓指定端口的包】--多端口扫描
-- TCP/IP指纹校验
为什么需要扫描?
以获取一些公开/非公开信息为目的
--检测潜在风险
--查找可攻击目标
--收集设备/主机/系统/软件信息
--发现可利用的安全漏洞
基本用法
nmap [扫描类型] [选项] 扫描目标...
常用的扫描类型
常用选项
-sSTCP SYN扫描(半开) 该方式发送SYN到目标端口,如果收到SYN/ACK回复,那么判断端口是开放的;如果收到RST包,说明该端口是关闭的 。简单理解就是3次握手只完成一半就可以判断端口是否打开,提高扫描速度
-sTTCP 连接扫描(全开)
-sUUDP扫描
-sPICMP扫描
-sV探测打开的端口对应的服务版本信息
-A目标系统全面分析(可能会比较慢)
-p扫描指定端口
1 ) 检查目标主机是否能ping通
2)检查目标主机所开启的TCP服务
3 ) 检查192.168.4.0/24网段内哪些主机开启了FTP、SSH服务
4)检查目标主机所开启的UDP服务
5 ) 探测打开的端口对应的服务版本信息
6)全面分析目标主机192.168.4.100的操作系统信息
tcpdump
命令行抓取数据包工具
基本用法
tcpdump [选项] [过滤条件]
常见监控选项
-i,指定监控的网络接口(默认监听第一个网卡)
-A , 转换为 ACSII 码,以方便阅读
-w,将数据包信息保存到指定文件
-r,从指定文件读取数据包信息
常用的过滤条件:
类型:host、net、port、portrange
方向:src、dst
协议:tcp、udp、ip、wlan、arp、……
多个条件组合:and、or、not
案例1
案例2:使用tcpdump分析FTP访问中的明文交换信息
1 ) 安装部署vsftpd服务
2 ) 并启动tcpdump等待抓包
执行tcpdump命令行,添加适当的过滤条件,只抓取访问主机192.168.4.100的21端口的数据通信,并转换为ASCII码格式的易读文本 。
3 ) case100作为客户端访问case254服务端
4 ) 查看tcpdump抓包
5 ) 再次使用tcpdump抓包,使用-w选项可以将抓取的数据包另存为文件,方便后期慢慢分析 。
6 ) tcpdump命令的-r选项 , 可以去读之前抓取的历史数据文件
linux系统如何抓包linux主机抓包使用tcpdumplinux抓包命令端口,可以加不同参数过滤源IP、端口linux抓包命令端口 , 目linux抓包命令端口的IP、端口,可以撰写到指定文件中 。抓包结果可以用ethereal,wireshark进行分析 。
如何监听某个端口命令 linux使用tcpdump命令来抓取监听端口数据linux抓包命令端口:
tcpdump tcp port 5555 host 210.27.48.1
该命令作用为监听主机210.27.48.1端口5555上linux抓包命令端口的通讯包 。
关于linux抓包命令端口和linux抓指定端口的包的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站 。

    推荐阅读


    上一篇:mongodb分片的工作原理 mongodb分片需要几个服务器

    下一篇:如何解决5e无法连接服务器的问题? 5e连不上服务器怎么办