还剩2页未读,继续阅读
文本内容:
杂密科於九竽・E3信息安全工程与测评实践报告A实验名称的使用Tcpdump陈天宝姓名12080211班级12084214学号完成日期2015年5月29日实验目的是中强大的网络数据采集分析工具之一具体作用是根TcpDump Linux据使用者的定义对网络上的数据包进行分析它支持针对网络层、协议、主机、网络或端口的过滤,并提供、等逻辑语句来帮助and or.not你去掉无用的信息实验设备的工具kali linuxTcpdump实验过程:
1、默认启动:tcpdump普通情况下,直接启动将监视第一个网络接口上所有流tcpdump过的数据包监视指定网络接口的数据包、2tcpdump-/ethl如果不指定网卡,默认只会监视第一个网络接口,般是tcpdump下面的例子都没有指定网络接口ethO,、监视指定主机的数据包:3打印所有进入或离开的数据包卯也可以指定例如截sundown ip,获所有的主机收到的和发出打印与或者与之间通信的数据包tcpdumphelios hotace的所有的数据包host heliosand\hot orace\截获主机和主机或的通信
210.
27.
48.3tcpdumphost
210.
27.
48.1and\
210.
27.
48.2or
210.
27.
48.3\打印与任何其他主机之间通信的数据包,但不包括与ace IPhelios之间的数据包tcpdump iphost aceand nothelios如果想要获取主机除了和主机之外所有主机通信的包,使21ip用命令截获主机发送的所有数据劭卯-i ethOsrc hosthostname/cpdhostname监视所有送到主机的数据包tcpdump-iethOdsthosthostnamehostname、监视指定主机和端口的数据包4如果想要获取主机接收或发出的包,使用如下命令tcpdumptelnettcp port23对本机的端口进行监视为的服务端口tcpdumpudpudp123123ntpport
123、监视指定网络的数据包5打印本地主机与网络上的主机之间的所有通信数据包Berkeleytcpdump netucb-ether打印所有通过网关的数据包tcpdumpgatewaysnupandsnup ftp打印所有源地址或目标地址是本地主机的数据包tcpdump ipIPandnot netlocalnet实验心得是一个用于截取网络分组,并输出分组内容的工具凭Tcpdump Tcpdump借强大的功能和灵活的截取策略,使其成为类系统下用于网络分UNIX析和问题排查的首选工具提供了源代码,公开了接口,因Tcpdump此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具存在于基本的系统中,由于它需要将网络界面设置为混Tcpdump Linux杂模式,普通用户不能正常执行,但具备权限的用户可以直接执root行它来获取网络上的信息因此系统中存在网络分析工具主要不是对本机安全的威胁,,而是对网络上的其他计算机的安全存在威胁。