1.安裝
yum install tcpdump -y
2.監視資料報
tcpdump -i eth0 --監控本機的eth0網絡卡
tcpdump host 192.168.1.120 and \(192.168.1.121 or 192.168.1.122\) --截獲多個ip資料報
tcpdump -i eth0 dst host 192.168.1.120 --監視所有送到主機到本機的資料報
3.監控主機的埠
tcpdump tcp port 22 --監聽本機的tcp22埠
tcpdump udp port 123 --監聽本機的udp123埠
4.引數
-c:tcpdump將在接受到count個資料報後退出.
-e:每行的列印輸出中將包括資料報的資料鏈路層頭部資訊
-f:使用file 檔案作為過濾條件表示式的輸入, 此時命令列上的輸入將被忽略
-i:指定tcpdump 需要監聽的介面
-r:從檔案file 中讀取包資料
-t:在每行輸出中不列印時間戳
-tt:
不對每行輸出的時間進行格式處理(nt: 這種格式一眼可能看不出其含義, 如時間戳列印成1261798315)
-ttt:
tcpdump 輸出時, 每兩行列印之間會延遲乙個段時間(以毫秒為單位)
-tttt
在每行列印的時間戳之前新增日期的列印
Linux系統安全審計工具Lynis
lynis是一款開源的系統安全審計功能工具,該工具由一系列的shell指令碼構成 系統進行全面安全檢查的工具,可以發現系統 賬戶 程序等多個層面所存在的安全風險,並以直觀的方式逐一列出,支援目前主流的linux平台。一 lynis檢查專案大致如下 系統程式是否被置換或篡改,避免管理者或使用者執行惡意...
linux系統安全詳解
與系統安全相關的幾個檔案 鎖定使用者密碼 passwd l username 解鎖使用者密碼 usermod u username passwd u username 使用者檔案管理 檔案鎖定 使用者密碼管理 命令歷史管理 su命令管理 sudo命令詳解 sudo 當前使用者,能夠以另外乙個指定使用...
Linux 系統安全加固
1,變更預設的ssh服務埠,禁止root使用者遠端連線 1 2 3 4 5 6 7 root ljohn cp etc ssh sshd config etc ssh sshd config.bak root ljohn vim etc ssh sshd config port 10022 ssh連...