科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道10款Linux下常用安全工具详细介绍

10款Linux下常用安全工具详细介绍

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文给大家介绍Linux下常用安全的工具。

作者:51cto 2007年10月14日

关键字: 安全 Linux 常用 工具

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共3页)

  先说明下这类工具的安装,安装准备--Linux下一些压缩文件的解压命令:

        tar xvf *.tar(tar压缩的软件包)

  tar zxvf *.tar.gz (tar和gzip压缩的软件包)

  unrar x *.rar unpack_path (rar压缩的软件包 unpack_path为解压后的存放路径 unrar解压命令需要安装Linux下的rar工具才可使用)

  rpm -vhU *.rpm(RPM软件包的安装)

  工具的一般安装步骤:

  (1)转到解压目录运行 ./configure;

  (2)执行make all;

  (3)执行make install。

  在安装过程中部分工具还需要安装特定的Lib库,在工具的使用介绍中会进行特别说明。

  一、Hping2---网络探测工具

  工具名称:Hping2

  应用环境:Linux

  工具介绍:hping是一个基于命令行的TCP/IP工具,它在UNIX上得到很好的应用,不过它并非仅仅一个ICMP请求/响应工具,它还支持TCP、UDP、ICMP;RAW-IP协议,以及一个路由模型HPING一直被用作安全工具,可以用来测试网络及主机的安全,它有以下功能:

  1.防火墙探测(通过ping的返回码进行判断,比如在Cisco之类的防火墙阻断ICMP包时返回状态13的目标不可达信息,针对此可以判断探测目标被Cisco防火墙保护)

  2.高级端口扫描(2-7的功能主要是根据对TCP/IP的理解,通过查看发出的包的返回情况进行分析和测试实现)

  3.网络测试;(可以用不同的协议,TOS,数据包碎片来实现此功能)

  4.手工MTU发掘

  5.高级路由(在任何协议下都可以实现)

  6.OS指纹判断

  7.细微UPTIME猜测

  示例:

  穿透防火墙的扫描利用的ICMP不可达的返回值进行确定,不同的防火墙的返回值不相同,如Cisco的状态值为13;其他测试需理解TCP/IP的包头结构

  简单的类ping操作(-c计数) hping2 192.168.0.1 -c 2

  设置时间间隔,数据包发送的频率(-i uX X为微秒) hping2 192.168.0.1 -c 2 -i u1000

  一种类ping攻击测试(-d 数据包的大小) hping2 192.168.0.1 -d 20000 -i u1

  探测外网 hping2 -A/F/S -p 80 www.my.com;具体运行参见图1(先使用ping测试,无返回,再使用hping2进行测试):

  图1

  二、Nbtscan---从Windows网络上收集NetBIOS信息

  工具名称:nbtscan-1.5.1a

  应用环境:Linux

  工具介绍:这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。

  示例:

  这个比较简单,不过只能扫描内网

  扫描192.168.0.0的网段: nbtscan 172.16.15.0/24 ,测试操作见图2:

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章