打开具有安全漏洞或错误配置的网络服务是损坏计算机系统比较常见的方式之一,由于运行的每个额外网络服务为攻击者提供了更多途径,因此最好只运行实际需要和使用的网络服务。
检测本地服务
[root@MIO-02 test]# netstat -tulnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1133/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1209/master
tcp 0 0 0.0.0.0:36609 0.0.0.0:* LISTEN -
tcp 0 0 :::22 :::* LISTEN 1133/sshd
tcp 0 0 ::1:25 :::* LISTEN 1209/master
tcp 0 0 :::44330 :::* LISTEN -
检测远程服务
nmap是一个端口扫描器,可探测远程系统并显示关于哪些端口处于开放状态的信息,这可帮助你确定是否有意外服务正在运行或你管理的系统上是否有可用端口
捕获和分析网络通信
通过tcpdump捕获封包
列出所有可捕获的接口
[root@MIO-02 test]# tcpdump -D
1.eth0
2.usbmon1 (USB bus number 1)
3.any (Pseudo-device that captures on all interfaces)
4.lo
捕获所有ssh通信
tcpdump -nn -l -s 2000 -w packets -i eth0 'port 22'
上一篇:bash脚本编程和工具 下一篇:快递查询API