-
暴力破解查看全部
-
端口范围扫描命令nmap查看全部
-
windows路由跟踪命令tracert查看全部
-
网络安全技术概念查看全部
-
互联网安全概念查看全部
-
互联网安全概念查看全部
-
fping -a 1.1.1.1 1.1.1.2 (查看只在线的用户)查看全部
-
课程总结及重点查看全部
-
常见的攻击方法: 1、SYN攻击:利用TCP协议缺陷进行(攻击机器伪造一个IP),导致系统服务停止响应,网络带宽跑满或者响应缓慢。(backlog队列写满)攻击原理如下(下图) 防攻击方法(临时设置,永久修改在/etc/sysct.config中修改): 1.减少发送syn+ack包时重试次数 sysctl -w net.ipv4.tcp_synack_retries=3 sysctl -w net.ipv4.tcp_syn_retries=3 2.SYN cookies技术 synctl -w net.ipv4.tcp_syncookies=1 3.增加backlog队列 syn -w net.ipv4.tcp_max_syn_backlog=2048 2、DDOS攻击:分布式访问拒绝服务攻击 3、恶意扫描 4、Linux下其他预防策略 策略1、如何关闭ICMP协议请求 synctl -w net.ipv4.icmp_echo_ignore_all=1 策略2、通过iptables防止扫描 iptables -A FORWARD -p tcp -syn -m limit -limit 1/s -limit-burst 5 -j ACCEPT iptables -A FORWARD -p tcp -tcp-flags SYN,ACK,FIN,RST RST -m limit -limit 1/s -j ACCEPT iptables -A FORWORD -p icmp -icmp-type echo-request -m limit -limit 1/s -j ACCEPT查看全部
-
nmap命令的使用介绍 TCP SYN扫描可以对主机服务端扫描,半开放指不建立完整的TCP,不完成三次握手 TCP全开放扫描可以模拟真实的用户请求 默认扫描0~1024的端口,也可以指定扫描端口(扫描0~30000的端口,显示存活的主机IP): #nmap -sS -p 0-30000 10.10.163.233 Linux会限制UDP协议扫描,响应时间比较长查看全部
-
批量主机扫描 目的:1、批量主机存活扫描;2、针对主机服务扫描。 作用: 1、能更方便快捷获取网络中主机的存活状态; 2、更加细致、智能获取主机服务侦查情况。 典型命令:nmap、ncat查看全部
-
traceroute参数介绍 -n输出更直观 #traceroute -T -p 80 -n www.imooc.com #http默认开放80端口 windows下默认是icmp mtr命令: 在要进行网络判断,广域网内需判断很多节点的服务器的联通性,看哪一跳出现问题查看全部
-
路由扫描 作用:查询一个主机到另一个主机的经过的路由的跳数、及数据延迟情况。 常用工具:traceroute、mtr mtr特点:能测试出主机到每一个路由间的联通性 Traceroute原理(下图)查看全部
-
1、主机扫描命令hping 特点:支持使用的TCP/IP数据包组装、分析工具 2、hping常用参数(下图) 将icmp信息忽略: #sysctl -w net.ipv4.icmp_echo_ignore_all=1 伪造ip请求(-a): #hping -p 22 -S 10.10.163.233 -a 10.10.163.235查看全部
-
fping参数介绍查看全部
举报
0/150
提交
取消