teurcrypt 加密信息
通过hash值查看文件是否被修改
teurcrypt 加密信息
通过hash值查看文件是否被修改
truecrypt 加密工具
网络工具中的瑞士军刀–小身材、大智慧
telnet:(远程登录)
banner信息:(横幅广告,用于表明端口的身份,显示欢迎信息)
ex:
nc -nv ip 端口侦听目标端口
nc -nv 1.1.1.1 110
nc -nv 1.1.1.1 80
A:nc -l -p 4444 -l 表示侦听端口命令,-p 指定要侦听的端口
(服务端)
B:nc -nv 1.1.1.1 4444
可用于远程电子取证信息收集
侦听333端口,将侦听到的内容输出到1.mp4
>表示输出
连接目标端口,将要传输的内容输入,传递完后1s连接自动断开
<表示输入,-q表示完成前一个命令后自动断开连接
<
a.mp4 -q 1>
2.mp4将目录打包成一个文件,再传输
接收文件,解包
>
1.mp4<
a.mp4 | nc -nv 1.1.1.1 333 -q lA:nc -lp 333 | dd of=/dev/sda
B:DD if=/dev/sda | nc -nv 1.1.1.1 333 -q 1
-z扫描模式(默认只扫描tcp的端口)
-u(扫描udp的端口)
简介:
主要功能:抓包嗅探协议分析
抓包引擎:
Libpcap9——Linux
Winpcap10——Windows
启动
启动时会有一个权限方面的报错,不用管它,处理这个错误没有什么意义
选择抓包网卡
个人电脑通常会有一个以太网网卡和无线网网卡,服务器可能有多个网卡
混杂模式
会抓取所有经过网卡的数据包
实时抓包
保存和分析捕获文件
过滤掉干扰数据包
抓包筛选器
显示筛选器
数据包的分层结构
Arp,lcmp,UDP,dns,
http/https
ftp
TCP(三次握手)
数据流
节点数
协议分布
包大小分布
会话连接
解码方式
专家系统
抓包对比nc、ncat加密与不加密的流量
企业抓包部署方案(全流量抓包)
No-GUI的抓包分析工具
Linux、Unix系统默认安装
默认只抓68个字节
tcpdump -i eth0 -s 0 -w file.pcap
Tcpdump -i eth0 part 22