AIDE入侵檢測和掃瞄抓包工具

2021-09-25 23:46:18 字數 677 閱讀 8376

目錄

〔1〕aide入侵檢測系統

〔2〕掃瞄與抓包

@@define dbdir /var/lib/aide

@@define logdir /var/log/aide

database_out=file:@@/aide.db.new.gz

備份資料狀態檔案

入侵檢查

典型掃瞄方式

常見工具

nmap掃瞄: 一款強大的網路探測工具,支援多種探測技術:ping掃瞄,多埠掃瞄,tcp/ip指紋校驗

nmap 192.168.4.50  //預設掃瞄tcp埠

nmap -su 192.168.4.50 //掃瞄udp埠

nmap -p 21-22 192.168.4.0/24 //檢查哪些資料開啟ftp,ssh服務

nmap -n -sp 192.168.4.0/24 //檢查目標主機存活狀態(是否ping通)

nmap -a 192.168.4.50 //檢查作業系統指紋

過濾條件

示例: 按條件(訪問指定的pop3服務) 抓取資料報,ctrl+c 結束

儲存,分析抓包結果

圖形化抓包工具: wireshark

使用AIDE工具做入侵檢測

aide advanced intrusion detection environment,高階入侵檢測環境 是個入侵檢測工具,主要用途是檢查文件的完整性。aide能夠構造乙個指定文件的資料庫,他使用aide.conf作為其配置文件。aide資料庫能夠儲存文件的各種屬性,包括 許可權 permiss...

抓包工具 Fiddler和Charles

說到抓包工具,個人比較熟悉的,也用過的就wireshark fiddler charles。幾個月前用過fiddler之後直到今天要用忽然忘了配置步驟,上網查閱後決定記錄一下,方便下次使用查閱 詳細教程 2.安裝到電腦,我的電腦系統是win7 3.開啟fiddler軟體,介面和其他抓包軟體大致,效果...

抓包工具fiddler安裝和配置

常見的抓包工具 fiddler wireshark,本文以安裝fiddler為例 選擇好自己的版本 開啟安裝軟體,很簡單,本文不贅述。開啟fiddler,選擇tools options https 並選擇action進行設定信任證書 接著檢視自己電腦ip 2中方法 一種是開啟cmd命令框,輸入ipc...