Linux环境下发现并阻止系统攻击

http://reptile.rug.ac.be/~coder/sniffit/sniffit.html得到它。

　　另外一个类似的sniffer是netwatch,你可以从http://www.slctech.org/~mackay/netwatch.html得到它。

　　如果你不希望在系统中安装另外的sniffer，你可以使用系统中带有的一个工具：tcpdump 这个工具虽然不如前面两个工具那么华丽，但是她可以完成所有同样的功能。

  # tcpdump host www.linuxjournal.com -l | tee /tmp/tcpdump.out

　　其中-l指示tcpdump将输出数据存进入一个文件中。下面是输出的内容：

  16:41:49.101002 www2.linuxjournal.com.www > marcel.somedomain.com.1432: F
  2303148464:2303148464(0) ack 1998428290 win 16352
  16:41:49.101206 marcel.somedomain.com.1432 > www2.linuxjournal.com.www: . ack
  1 win 32120 (DF)
  16:41:50.001024 www2.linuxjournal.com.www > marcel.somedomain.com.1429: F
  1805282316:1805282316(0) ack 1988937134 win 16352
  16:41:50.001215 marcel.somedomain.com.1429 > www2.linuxjournal.com.www: . ack
  1 win 32120 (DF)
  16:41:50.840998 www2.linuxjournal.com.www > marcel.somedomain.com.1431: F
  1539885010:1539885010(0) ack 1997163524 win 16352
  16:41:50.841198 marcel.somedomain.com.1431 > www2.linuxjournal.com.www: . ack
  1 win 32120 (DF)
  16:41:51.494356 marcel.somedomain.com.1429 > www2.linuxjournal.com.www: P
  1:335(334) ack 1 win 32120 (DF)
  16:41:51.497003 marcel.somedomain.com.1433 > www2.linuxjournal.com.www: S
  2019129753:2019129753(0) win 32120 
  (DF)
  16:41:51.671023 www2.linuxjournal.com.www > marcel.somedomain.com.1429:R

　　Linux系统中可以得到有很多种的sniffer。攻击者在入侵系统以后，也许会使用修改的ps命令来隐藏其运行的sniffer器。或者将其改为一个看上去很正常的进程的名称。


 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一页 1 2 3 4 5下一页

上一篇：ProFtpd快速指南   下一篇：Sendmail环境下利用DRAC杜绝垃圾邮件

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】