-
traceroute 默认使用UDP协议(30000以上的端口,一般应用程序都不会用到这个端口,所以目标主机会回送ICMP报文),而windows默认使用ICMP; traceroute hostname 对每个节点测试三次,因此每一行会有三个时间,通过这个时间可以分析出哪一个路由节点延时最大,-T使用TCP协议,-I使用ICMP协议回应取代UDP资料信息,-p设置UDP传输协议的通信端口,-n直接使用IP地址而非主机名称,避免DNS出现问题不能解析主机名、域名的情况查看全部
-
路由扫描:查询本机到另一个主机经过的路由跳数及数据延迟情况。 tracerpute原理:traceroute 送出一个TTL(生存时间)是1的UDP数据包(每次送的的是3个40字节的包,包括源地址,目的地址和包发出的时间标签)到目的地,当路径上的第一个路由器收到这个数据包时,它将TTL减1变为0,并送回一个ICMP数据包,表示UDP数据包已经执行;接着再送出另一个TTL为2的数据包,发现第二个路由器,然后一直重复执行该操作,直到某个数据包抵达目的地;因为它所选择送达的port number(30000以上)是一般应用程序都不会用的端口,所以在traceroute送出UDP数据包到目的地时,该目的主机会送回一个目的地址不可达的消息查看全部
-
hping安装依赖了libpcap和libpcap-devel。 make出现错误:net/bpf.h:没有那个文件或目录,未发现bpf-h,解决办法:ln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h;/usr/bin/ld:cannot find -ltcl,解决办法:yum install tcl-devel;创建符号链接 "/usr/sbin/hping"文件已存在,解决办法:使用 rm -rf /usr/sbin/hping* 删除。 make install之后,出现Can't install the man page: /usr/local/man/man8 does not exist,已经安装成功查看全部
-
fping源码包安装:wget 源码包下载链接,解压,安装到/usr/local/fping下。 fping -h 查看fping命令的可用选项列表;-a 显示存活主机;-u 相反。 fping -g IP1 IP2(IP1是开始范围,IP2是结束范围); fping -f filename 读入文件中的IP进行扫描; fping IP1 IP2 IP3 ...查看全部
-
·主机扫描命令fping,作用是批量给目标主机发送ping请求,测试主机的存活情况;特点是可并发发送,结果易读。 ·源码包编译过程查看全部
-
ICMP and iptables config查看全部
-
yufang DDOS查看全部
-
通过网络扫描获取管理权限的场景: 1.tracert(Windows下命令)路由跟踪,能够查询到域名及公网地址,路由转发的过程。 2.nmap批量主机端口扫描,能够扫描到主机开放的端口。 3.尝试暴力破解,使用弱口令登录(admin/root/123456等)。 4.登陆到管理界面,尝试用nc命令主动连接黑客的计算机并把/bin/bash环境传给黑客。 5.进行任意的shell操作。查看全部
-
hping 安装查看全部
-
真实 可靠 完整 可控查看全部
-
找rpm网址 rpmfind.net 阅读文件 install readme查看全部
-
Linux下其他预防策略查看全部
-
SYN类型DDOS攻击预防查看全部
-
SYN类型DDOS攻击预防查看全部
-
ncat工具使用查看全部
举报
0/150
提交
取消