网络安全运维

添加一个yum源  dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm 有所有包

单台服务器故障排查iftop：

yum install libpcap libpcap-devel ncurses ncurses-devel   flex byacc

wget www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

iftop -P显示主机及端口信息 -i eth0指定端口 -F 192.168.1.0/24指定网段

       交互模式 -s源主机 -l ip过滤  j/k上下翻

网络流量监控与分析工具Ntop、Ntopng：对庞大网络

ntop;;;1.使用nobod用户运行  2.设置admin密码  ntop -A

3.设置tcp_wrappers  --with-tcpwrap     ntop: 192.168.1.1

ntop -i eth0 -L写入系统日志 -d后台运行 启动 

ntopng;;;  www.ntop.org下载

配置

-G=/var/tmp/ntopng.gid 指定进程号文件

--local-networks “192.168.12.0/24”

--interface eth0  --user nobody               --http-port=2999

service redis start 可以通过web方式访问   ip：端口

网络性能评估工具iperf

iperf3 -s  -p 端口 以服务器端模式启动，默认端口5201 -D后台守护进程运行

iperf3 -c 192.168.1.200服务器IP -n字节数 -t时间 -u -bUDP -i 3 -P 3

-i时间间隔 -f输出单位 M|G -p端口 -F指定文件 -P多线程

nmap  -T0-6 -A ip    nmap -su --sS -F ip端口扫描

nmap-sV ip 版本侦测  nmap -O --osscan-guess ip系统版本