安基網 首頁 安全 滲透測試 查看內容

雪缘园即时比分直播:網站安全漏洞測試對流量嗅探掃描等手法

英超雪缘园 www.trual.com.cn 2019-12-27 08:49| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 在浩瀚的網絡中安全問題是最普遍的需求,很多想要對網站進行滲透測試服務的,來想要保障網站的安全性防止被入侵被攻擊等問題,在此我們整理了下在滲透安全測試中抓包分析以及嗅探主機服務類型,以及端口掃描等識別應用服務,來綜合評估網站安全。8.2.1. TCPDumpTCPDump是一款數據包的抓取分析工具,可以將 ...

在浩瀚的網絡中安全問題是最普遍的需求,很多想要對網站進行滲透測試服務的,來想要保障網站的安全性防止被入侵被攻擊等問題,在此我們整理了下在滲透安全測試中抓包分析以及嗅探主機服務類型,以及端口掃描等識別應用服務,來綜合評估網站安全。

8.2.1. TCPDump

TCPDump是一款數據包的抓取分析工具,可以將網絡中傳送的數據包的完全截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口的過濾,并提供邏輯語句來過濾包。

8.2.1.1. 命令行常用選項

  • -B 抓取流量的緩沖區大小,若過小則可能丟包,單位為KB
  • -c 抓取n個包后退出
  • -C 當前記錄的包超過一定大小后,另起一個文件記錄,單位為MB
  • -i 指定抓取網卡經過的流量
  • -n 不轉換地址
  • -r 讀取保存的pcap文件
  • -s 從每個報文中截取snaplen字節的數據,0為所有數據
  • -q 輸出簡略的協議相關信息,輸出行都比較簡短。
  • -W 寫滿cnt個文件后就不再寫入
  • -w 保存流量至文件
  • 按時間分包時,可使用strftime的格式命名,例如 %Y_%m_%d_%H_%M_%S.pcap
  • -G 按時間分包
  • -v 產生詳細的輸出,-vv -vvv 會產生更詳細的輸出
  • -X 輸出報文頭和包的內容
  • -Z 在寫文件之前,轉換用戶

8.2.2. Bro

Bro是一個開源的網絡流量分析工具,支持多種協議,可實時或者離線分析流量。

8.2.2.1. 命令行