10款Linux下安全工具详细介绍..docxVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
10款Linux下安全工具详细介绍.

先说明下这类工具的安装,安装准备--Linux下一些压缩文件的解压命令:  tar xvf *.tar(tar压缩的软件包)   tar zxvf *.tar.gz (tar和gzip压缩的软件包)   unrar x *.rar unpack_path (rar压缩的软件包 unpack_path为解压后的存放路径 unrar解压命令需要安装Linux下的rar工具才可使用)   rpm -vhU *.rpm(RPM软件包的安装)   工具的一般安装步骤:  (1)转到解压目录运行 ./configure;   (2)执行make all;   (3)执行make install。   在安装过程中部分工具还需要安装特定的Lib库,在工具的使用介绍中会进行特别说明。   一、Hping2---网络探测工具   工具名称:Hping2   应用环境:Linux   工具介绍:hping是一个基于命令行的TCP/IP工具,它在UNIX上得到很好的应用,不过它并非仅仅一个ICMP请求/响应工具,它还支持TCP、UDP、ICMP;RAW-IP协议,以及一个路由模型HPING一直被用作安全工具,可以用来测试网络及主机的安全,它有以下功能:   1.防火墙探测(通过ping的返回码进行判断,比如在Cisco之类的防火墙阻断ICMP包时返回状态13的目标不可达信息,针对此可以判断探测目标被Cisco防火墙保护)   2.高级端口扫描(2-7的功能主要是根据对TCP/IP的理解,通过查看发出的包的返回情况进行分析和测试实现)   3.网络测试;(可以用不同的协议,TOS,数据包碎片来实现此功能)   4.手工MTU发掘   5.高级路由(在任何协议下都可以实现)   6.OS指纹判断   7.细微UPTIME猜测   示例:   穿透防火墙的扫描利用的ICMP不可达的返回值进行确定,不同的防火墙的返回值不相同,如Cisco的状态值为13;其他测试需理解TCP/IP的包头结构   简单的类ping操作(-c计数) hping2 -c 2   设置时间间隔,数据包发送的频率(-i uX X为微秒) hping2 -c 2 -i u1000   一种类ping攻击测试(-d 数据包的大小) hping2 -d 20000 -i u1   探测外网 hping2 -A/F/S -p 80 ;具体运行参见图1(先使用ping测试,无返回,再使用hping2进行测试):   二、Nbtscan---从Windows网络上收集NetBIOS信息   工具名称:nbtscan-1.5.1a   应用环境:Linux   工具介绍:这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。   示例:   这个比较简单,不过只能扫描内网   扫描的网段: nbtscan /24 ,测试操作见图2:   三、Xprobe2---主动操作系统指纹识别工具   工具名称:Xprobe2   应用环境:Linux   工具介绍:Xprobe2 是一款主动操作系统指纹识别工具,和其它操作系统指纹识别不同,它依靠与一个签名库的模糊匹配,以及合理的推测来共同确定远程操作系统的类型。   示例:   简单内网探测: xprobe2   探测外网(目标主机开启Web服务): xprobe2 -p tcp:80:open/tcp:25:open ;探测目标主机的操作系统如图3所示:   四、nmap---网络扫描和嗅探工具包   工具名称:nmap-3.50   应用环境:Linux   工具介绍:NMap是Linux下的网络扫描和嗅探工具包。可以帮助网管人员深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有 探测结果记录到各种格式的日志中,为系统安全服务。NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包,其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操 作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。但了nmap被发现存在DOS攻击, 针对这类攻击,可采取如下措施:安装系统卖方的最新补丁;用未受影响的系统做防

文档评论(0)

dashewan + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档