网络相关

TCPdump抓包命令详解

2019-03-06

tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备ro ...

网络相关

netstat 计算流量

2019-03-06

s=`netstat -I net0 -n` sdown=`echo $s|cut -f 15 -d\\ ` sup=`echo $s|cut -f 17 -d\\ ` echo "$sdown $sup">>test2 s1=`tail -1 test2|cut -f 1 -d\\ ` s2=`tail -2 test2|head -1|cut -f 1 -d\\ ` sok=`ec ...

网络相关

SSH反向隧道

2019-03-06

ssh反向隧道:用于无法配置路由器做NAT映射,或者运营商不提供外网可访问的公网IP。 原理:内网服务器通过ssh连接到外网 某中转服务器,外网用户访问中转服务器即可连接到内网服务器。 配置说明: 1.中转服务器配置SSH转发功能和连接检查功能。 vi /etc/ssh/sshd_config GatewayPorts yes ClientAliveInterval 30 #30秒检查一次 ...

网络相关

使用NTOP监控网络状态

2019-03-06

监控网络流量常用MRTG这个工具,但最近听得比较多的反而是NTOP。用NTOP显示网络的使用情况比MRTG更加直观、详细。NTOP甚至可以列出每个节点计算机的网络带宽利用率。一、NTOP的功能 NTOP主要提供以下一些功能: ◆ 自动从网络中识别有用的信息; ◆ 将截获的数据包转换成易于识别的格式; ◆ 对网络环境中通信失败的情况进行分析; ◆ 探测网络环境中的通信瓶颈; ◆ 记录网络通信的时间和 ...

网络相关

sshd_config配置 SSH限制登陆失败IP多次登陆

2019-03-06

SSH安全是服务器运维的重中之重,实际运用中常常有些家伙喜欢尝试扫描破解密码,限制登录IP和加入尝试密码错误两次后自动封锁IP后会安全一些 限制IP和加入尝试密码错误封IP 1 编辑/etc/hosts.allow 添加 sshd:192.168.2.1:allow 192.168.2.1是允许的IP 或者 sshd:192.168.2.:allow 192.168.2.是2段 添加 sshd: ...