netstat (查看端口)
使用方法:
netstat -lnp (查看监听端口,以及此端口用于那个服务)
netstat -an (查看端口在与哪个IP,哪个端口进行通讯,以及现在的状态)
netstat -an |grep 192.168.111.129:80 |grep -ic ESTAB (查看一秒内与80端口通信的连接的和)
tcpdump (抓包)
安装tcpdump
使用方法:
tcpdump -nn (-nn选项可将域名转换为IP,将端口也转换为数值)
tcpdump -nn -c 100 (抓100个包)
tcpdump -nn -i eth1 (抓指定网卡eth1的包)
tcpdump -nn port 22 (抓指定端口22的包)
tcpdump -nn tcp/udp and port 80 and host 211.157.132.91 (可以抓tcp或者udp的包,也可以用and连接,抓指定的端口和指定的主机地址)
tcpdump -nn -s0 tcp and port 22 and host 192.169.111.128 -w 1.cap (-w将包内容写入文件,-s0抓包的全部内容;将抓到的包以二进制格式写入到1.cap文件中)
抓到的包可用tcpdump -r 1.cap命令查看数据包的流向
用专业的二进制读取软件可查看到1.cap文件中抓到的包的数据,如包是图片则能看到该图片
tshark
tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"
selinux (防火墙)
getenforce (查看selinux当前状态)
setenforce (在selinux处于enforcing状态下时,开启和关闭selinux)
setenforce 0 (关闭)
setenforce 1 (开启)
iptables (防火墙)
包含三张表:mangle、nat、filter
iptables -t filter -nvL (查看filter表下有哪些链,filter表主要是做包过滤)
iptables -t filter -I INPUT -p tcp --drop 80 -s 192.168.111.123 -j DROP (针对filter表的插入规则INPUT包,协议为tcp的,对80端口,host
iptables -P INPUT ACCEPT (将filter表中的INPUT链默认规则改为ACCEPT)为192.168.111.123的包进行过滤,过滤出来后直接扔掉,如果想要拒绝或接受,则为-j REJECT/ACCEPT)
iptables -t filter -A INPUT -p tcp --drop 80 -s 192.168.111.123 -j DROP (-A与-I选项的区别为-A添加到最下面,-I添加到最上面;最上面的规则最先生效)
iptables -nvL (查看filter表下的规则)
iptables -t filter -D INPUT -p tcp --drop 80 -s 192.168.111.123 -j REJECT (-D删除filter表中的这个规则)
iptables -t nat -nvL (查看nat表下有哪些链)
iptables -t mangle -nvL (查看mangle表下有哪些链)
iptables -Z (重置filter表中的计数器)
iptables -t nat -Z (重置nat表中的计数器)
iptables -F (清空filter表中的所有规则)
service iptables save (保存iptables规则)
iptables-save > 1.ipt (将iptables规则备份到1.ipt文件中)
iptables-restore < 1.ipt (将备份的iptables规则恢复)
#!bin/bash
##iptables练习题
iptables -F
iptables -P INUPT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT --dport 80 -p tcp -j ACCEPT
iptables -A INPUT --dport 21 -p tcp -j ACCEPT
filter;nat;mangle表的作用
filter
内建三个链INPUT、OUTPUT以及FORWARD。INPUT作用于进入本机的包;OUTPUT作用于本机送出的包;FORWARD作用于那些跟本机无关的包。
nat
使用nat表实现路由器的功能
mangle
给包做标记,再对包进行操作