1. 抓包工具有哪些
抓包工具有哪些?
1.
Wireshark抓包工具 Wireshark(前称Ethereal)是一个网络封包分析软件...
2.
MiniSinffer MiniSniffer(网络嗅探器)一个小巧的网络抓包工具(嗅探器)...
3.
WSExplorer WSExplorer 是个简单实用的网络抓包工具,相比上个版本更人性化了,新版上在界面上进行了优化和添加了过滤功能。
4.
iptool iptool网路抓包工具是一款好用的网络抓包工具,使用方法很简单,...
了解过网络安全技术的人都知道一个名词“抓包”。那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下。
抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。所以,学会抓包,对于学好网络安全技术十分重要。
在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的包内容是否正确,就需要用到抓包工具。而工程师和程序常用的抓包工具有哪些呢?今天我们就来简单聊一聊最常用的2种。
Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。
wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。
总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。
一、Fiddler
当启动fiddler,程序将会把自己作为一个代理,所以的http请求在达到目标服务器之前都会经过fiddler,同样的,所有的http响应都会在返回客户端之前流经fiddler。
Fiddler可以抓取支持http代理的任意程序的数据包,如果要抓取https会话,要先安装证书。
Fiddler的工作原理
Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler.
Fiddler 如何捕获Firefox的会话
能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到,Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。Fiddler2启动的时候默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置的,所以将Firefox的代理改为127.0.0.1:8888就可以监听数据了。
Firefox 上通过如下步骤设置代理
点击: Tools -> Options, 在Options 对话框上点击Advanced tab - > network tab -> setting.
Firefox 中安装Fiddler插件
修改Firefox 中的代理比较麻烦, 不用fiddler的时候还要去掉代理。推荐你在firefox中使用fiddler hook 插件, 这样你非常方便的使用Fiddler获取firefox中的request 和response,当你安装fiddler后,就已经装好了Fiddler hook插件,你需要到firefox中去启用这个插件打开firefox tools->Add ons -> Extensions 启动 FiddlerHook
F
2. 怎么查看网络端口
问题一:如何查看自己的网络端口? 开始/程序/附件/命令提示符/NETSTAT -NA /回车,查看你机器现在开放使用的端口,然后根据下面端口介绍:
有些是系统服务必须开放的端口,不是你说关就可以关的,你有可能是中止了进程,但它会重新建立。你对照一下以下的端口知识,如果不是危险的端口被开放,可以不用理会它。
常用计算机端口解释
我们常常会在各类的技术文章中见到诸如135、137、139、443之类的“端口”,可是这些端口究竟有什么用呢?它会不会给我们的计算机带来潜在的威胁呢?究竟有多少端口是有用的?想要了解的话,就跟我来吧
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在橘旦这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在圆清扰INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者正衫IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
......>>
问题二:[网络配置] 怎么查看自己的端口号 设置代理服务器的时候需要填写端口,这个端口号在服务器端是自由填写的,一般大于1024,小于65535就可以了。客户端在使用这个代理服务器上网的时候,端口号必须和代理服务器上自己设置的端口号一样。
tomcat 在默认情况下用 8080 端口,可以自己更改。
服务器端软件的端口号,一般可以自定义,只要处于1024 -- 65535 之间,不重复就行。每个软件设置端口号的方法都不一样。一般都在“设置”界面。
客户端的软件如果要设置端口号的话,就必须要和服务器端的一样。
问题三:怎么查看自己在用什么端口上网? 下个相关的检测软件,推荐Windows进程管理器,直接在狗狗上搜,用迅雷下就可以用
问题四:怎么查主机IP和网络端口? 查主机IP和网络端口方法如下:
1、点击电脑开始-运行;
2、输入cmd回车,进入dos界面;
3、输入ipconfig /all回车,即可查看主机ip;
工4、输入netstat回车,即可查看网络端口。
问题五:怎样查到电脑的网络端口? 在电脑“开始”菜单里找到“运行”,点击“运行”,然后输入“cmd ”,在跳出的黑框里面输入“ping all ”就可以看到你的计算机各端口的网络连接情况了
Netstat :用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
如果计算机有时候接受到的数据报会导致出错数据删除或故障,这是TCP/IP允许容错,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,可以使用Netstat查一查为什么会出现这些情况。
Netstat s
本选项能够按照各个协议分别显示其统计数据。如果应用程序(如Web浏览器)运行速度比较慢,或叮不能显示Web页之类的数据,那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
netstat r
显示关于路由表的信息,类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外,还显示当前有效的连接。
netstat n
显示所有已建立的有效连接。
问题六:如何查看本机开放的网络端口 依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
Netstat -a -e -n -o -s-an
-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。
-s 表示按协议显示各种连接的统计信息,包括端口号。
-an 查看所有开放的端口
问题七:如何查看自己电脑IP和端口 开始,运行,输入cmd,回车,然后输入“ipconfig -all”即可
问题八:如何查看自己的电脑都开启了哪些网络端口? netstat -a 可以的是不是这个打错了 ―
--------------------------
C:\Documents and Settings\Administrator>netstat /?
显示协议统计信息和当前 TCP/IP 网络连接。
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
-a 显示所有连接和监听端口。
-b 显示包含于创建每个连接或监听端口的
可执行组件。在某些情况下已知可执行组件
拥有多个独立组件,并且在这些情况下
包含于创建连接或监听端口的组件序列
被显示。这种情况下,可执行组件名
在底部的 [] 中,顶部是其调用的组件,
等等,直到 TCP/IP 部分。注意此选项
可能需要很长时间,如果没有足够权限
可能失败。
-e 显示以太网统计信息。此选项可以与 -s
选项组合使用。
-n 以数字形式显示地址和端口号。
-o 显示与每个连接相关的所属进程 ID。
-p proto 显示 proto 指定的协议的连接;proto 可以是下列协议之
一: TCP、UDP、TCPv6 或 UDPv6。
如果与 -s 选项一起使用以显示按协议统计信息,proto 可以
是下列协议之一:
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
-r 显示路由表。
-s 显示按协议统计信息。默认地,显示 IP、
IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;
-p 选项用于指定默认情况的子集。
-v 与 -b 选项一起使用时将显示包含于
为所有可执行组件创建连接或监听端口的
组件。
interval 重新显示选定统计信息,每次显示之间
暂停时间间隔(以秒计)。按 CTRL+C 停止重新
显示统计信息。如果省略,netstat 显示当前
配置信息(只显示一次)
问题九:怎么查看计算机网络端口被占用情况,哪些是可用的??? 20分 运行――输入“cmd”――输入“netstat -ano”命令,查看列表中“PID”的一列即为端口号,数字为零的没有被占用
问题十:怎样查询某个软件用的是哪个网络端口 简单点的话就 开始=运行-cmd-输入netstat -naobv
当然工具最好。
基本上的优化工具都有。
个人建议360安全卫士直接查。
3. 濡备綍镆ョ湅链嶅姟鍣ㄩ厤缃锛
镐庝箞镆ョ湅涓绉戞柟寰锋湇锷″櫒閰岖疆
镐庝箞镆ョ湅涓绉戞柟寰锋湇锷″櫒閰岖疆
1銆佷腑绉戞柟寰锋搷浣灭郴缁熸煡鐪媍pu鍨嫔彿镄勬柟娉曞緢绠鍗曘傛墦寮鐢佃剳锛岄紶镙囧彸鍑绘ょ数鑴戯纴阃夋嫨灞炴э纴灏卞彲浠ユ垒鍒瘫pu鍨嫔彿浜嗐
2銆佺偣鍑荤数鑴戝乏涓嬭掔殑寮濮嬫寜阍锛屾墦寮绯荤粺凿滃崟銆傚湪镓揿紑镄勮彍鍗曚腑锛岀偣鍑绘墍链夌▼搴忥纴镆ユ垒闄勪欢鏂囦欢澶广傛垒鍒伴梼浠舵枃浠跺す钖庣偣鍑绘墦寮锛屽湪璇ユ枃浠跺す涓嬫湁涓锻戒护鎻愮ず绗︾殑锲炬爣锛岀偣鍑绘墦寮銆
3銆侀栧厛镓揿紑涓绉戞柟寰锋岄溃镎崭綔绯荤粺锛岀偣鍑荤郴缁熻剧疆涓蹇冦傚叾娆$偣鍑荤晫闱㈣剧疆锛岀偣鍑绘椂闂磋繘鍏ャ傛渶钖庤剧疆绯荤粺镞堕棿鍗冲彲銆
4銆併备腑绉戞柟寰锋槸涓昏佸浗浜ф搷浣灭郴缁熷巶鍟嗕箣涓锛屾嫢链夋垚镡熷畬锽勭殑链嶅姟鍣ㄦ搷浣灭郴缁燂纴鍏跺畨鍏ㄧ$悊锻桦埯濮嬮粯璁ゅ瘑镰佷负123456銆
5銆侀拡瀵圭戞柟寰风郴缁熷紑链烘樉绀鸿嚜锷锛屽彲鑳芥槸鐢变簬绯荤粺璁剧疆镄勮嚜锷ㄥ惎锷ㄥ姛鑳藉艰嚧镄勚
濡备綍镆ョ湅linux链嶅姟鍣ㄧ殑鐗堟湰鍜岄厤缃淇℃伅?
濡备綍镆ョ湅linux链嶅姟鍣ㄧ殑鐗堟湰鍜岄厤缃淇℃伅?
linux涓嬬湅閰岖疆锛屽彲娌℃湁windows闾d箞鐩磋伞备綘鍙鑳戒竴涓涓涓镆ョ湅銆
锛氱橱褰曞埌linux链嶅姟鍣ㄦ墽琛宭sb_release-a锻戒护锛屽嵆鍙镆ョ湅镓链夌増链淇℃伅銆2锛氱橱褰曞埌linux镓ц宑at/etc/issue(鍒囱瘫at钖庤佺┖涓镙硷级鍗冲彲鐪嫔埌鐗堟湰淇℃伅銆
镆ョ湅Linux绯荤粺鐗堟湰镄勫懡浠ゆ柟娉曚竴锛歭sb_release-a鐢ㄦ硶锛歔root@S-CentOS~]#lsb_release-a娉ㄦ剰锛氢娇鐢ㄨュ懡浠ゅ嵆鍙鍒楀嚭镓链夌増链淇℃伅锛岃繖涓锻戒护阃傜敤浜庢墍链夌殑Linux鍙戣岀増锛屽寘𨰾琑edHat銆丼USE銆丏ebian绛夊彂琛岀増銆
闇瑕佸嗳澶囩殑𨱒愭枡鍒嗗埆鏄锛氱数鑴戙乴inux杩炴帴宸ュ叿銆傞栧厛杩炴帴涓妉inux涓绘満锛岃繘鍏ョ瓑寰呰緭鍏ユ寚浠ょ殑linux锻戒护琛岀姸镐併傝緭鍏ワ细bash--version锛屾寜锲炶溅銆傛ゆ椂镓揿嵃鍑虹殑钬渧ersion46(1)-release钬濆氨鏄璇shell镄勭増链銆
镆ョ湅镎崭綔绯荤粺镄勭増链(鎴戠幇鍦ㄥ彧鐢ㄨ繃redhat锛屾墍浠ュ彧浠ヨ繖涓涓轰緥)锛歝at/etc/redhat-release銆
棣栧厛锛岃繛鎺ョ浉搴攍inux涓绘満锛岃繘鍏ュ埌linux锻戒护琛岀姸镐佷笅锛岀瓑寰呰緭鍏shell鎸囦护銆傚湪linux锻戒护琛屼笅杈揿叆shell鎸囦护锛歝at/proc/cpuinfo锛屾寜锲炶溅锛屼细鐪嫔埌cpu镄勪俊鎭銆傝緭鍏shell鎸囦护锛歠disk-l锛屾寜锲炶溅锛屼细鐪嫔埌纭鐩樼殑淇℃伅銆
oracle镐庝箞镆ョ湅链嶅姟鍣ㄩ厤缃?
oracle镐庝箞镆ョ湅链嶅姟鍣ㄩ厤缃?
1銆佸傛灉链链烘祴璇曪纴鍙浠ヤ笉閰岖疆鐩戝惉鍜岃繛鎺ヤ覆锛岀洿鎺ヤ娇鐢ㄧ敤鎴峰悕鍜屽瘑镰佸氨鍙浠ヨ繛鎺ュ綋铹朵篃鍙浠ヤ娇鐢ㄦ寜杩灭▼链嶅姟鍣ㄩ厤缃涓镙蜂娇鐢∟etConfigurationAssistant𨱒ラ厤缃杩炴帴涓层
2銆侀氲繃锻戒护𨱒ユ煡鐪嬶纴濡傜敤鎴锋潈闄愶纴琛ㄥ悕锛屽瓨鍌ㄤ綅缃锛岀増链绛夌瓑銆
3銆佸畨瑁呬简oracle瀹㈡埛绔浠ュ强PLSQLdeveloper浜嗗悧锛熷傛灉杩欎簺閮藉畨瑁呬简锛屼綘铡婚厤缃涓涓嬬洃钖鏂囦欢tnsnames.ora鍗冲彲銆傞噷闱㈤厤缃涓涓嫔埆钖嶏纴IP锛屼互鍙奡ID灏卞彲浠ャ
4銆佽繛鎺ヤ笂鐩稿簲镄刲inux涓绘満锛岃繘鍏ュ埌绛夊緟杈揿叆shell鎸囦护镄刲inux锻戒护琛岀姸镐佷笅銆傚湪锻戒护琛屼笅杈揿叆shell鎸囦护锛归hereisoracle銆傛渶钖庯纴鎸変笅锲炶溅阌镓ц宻hell鎸囦护锛屾ゆ椂浼氱湅鍒版暟鎹搴搊racle镄勫叿浣扑綅缃琚镓揿嵃浜嗗嚭𨱒ャ
5銆佸疗鐪嬫湰链簅racle瀹夎呯洰褰曚笅镄则ns閰岖疆銆侣OME/network/admin/tnsnames.ora銆
6銆佹ラ1锛氭墦寮浼佷笟绠$悊鍣锛屽备笅銆傛ラ2锛氶夋嫨鏁版嵁搴掳纴瀹夊叏镐э纴镣瑰嚮鏂板缓阈炬帴链嶅姟鍣ㄣ傛ラ3锛氶夋嫨阈炬帴链嶅姟鍣ㄥ睘镐э纴甯歌勶纴杈揿叆钖岖О锛歍EST锛岄夋嫨ORACLE鏁版嵁搴撴彁渚涚▼搴忥纴杈揿叆钖岖О銆佹暟鎹婧愩傛ラ4锛氲繘琛屽畨鍏ㄦц剧疆銆
链嶅姟鍣ㄩ厤缃镐庝箞鐪嬬殑
链嶅姟鍣ㄩ厤缃镐庝箞鐪嬬殑
1銆佹湇锷″櫒閰岖疆鍙浠ヤ粠璇ユ湇锷″櫒镄勫弬鏁伴噷寰楃煡銆傚彟澶栧彲浠ュ拰鏅阃氱数鑴戜竴镙风湅链嶅姟鍣ㄩ厤缃锛屾瘆鏅阃氱数鑴戦厤缃楂桦緢澶氥
2銆佸湪锏诲綍杩涘叆链嶅姟鍣ㄧ郴缁熷悗锛岀偣鍑诲乏涓嬭掔殑寮濮嬶纴杩涘叆寮濮嬭彍鍗曘傚湪寮濮嬬殑凿滃崟涓锛岄夋嫨钬滆繍琛屸濆浘镙囥傜偣鍑诲悗锛岃繘鍏ュ埌杩愯岀殑鐣岄溃銆傚湪杩愯岀晫闱㈡爮涓锛岃緭鍏CMD锻戒护銆傝緭鍏ュ悗锛岀偣鍑荤‘瀹氾纴杩涘叆锻戒护绐楀彛銆
3銆佹煡鐪妇ELL链嶅姟鍣ㄩ樀鍒楃殑鏂规硶寮链烘椂鐪嫔埌CTRL+R镞惰繀阃熸寜涓嬬浉搴旂殑缁勫悎阌铹跺悗浼氲嚜锷ㄨ繘鍏RAID閰岖疆鐣岄溃銆傝繘鍏ュ埌RAID阒靛垪閰岖洿鐣岄溃钖庡彲鐢ㄤ笂涓嬮敭镆ョ湅RAID淇℃伅绾㈡嗗唴鏄剧ず镄勬槸RAID5锛岃繖灏辨槸宸茬粡閰岖疆濂界殑阒靛垪銆
4銆佹庝箞镆ョ湅鐢佃剳链嶅姟鍣ㄥ湴鍧鍜岀鍙i厤缃镄勬柟娉曢栧厛鍦ㄥ彸涓嬭掔数鑴戣繛鎺ュ彸阌镓揿紑缃戠粶杩炴帴璁剧疆銆傞夋嫨涓涓姝e父浣跨敤镄勭绣缁滆繛鎺ュ彸阌灞炴с傛墦寮链鍦拌繛鎺ュ睘镐у悗鐪嫔埌楂樼骇阃夐”銆傚湪楂樼骇閲岄溃镣瑰嚮璁剧疆銆傚湪杩欎釜鐣岄溃閲屾墦寮渚嫔栵纴濡傚浘銆傛坊锷犵鍙e氨濂戒简銆
5銆侀栧厛锛岃繛鎺ョ浉搴攍inux涓绘満锛岃繘鍏ュ埌linux锻戒护琛岀姸镐佷笅锛岀瓑寰呰緭鍏shell鎸囦护銆傚湪linux锻戒护琛屼笅杈揿叆shell鎸囦护锛歝at/proc/cpuinfo锛屾寜锲炶溅锛屼细鐪嫔埌cpu镄勪俊鎭銆傝緭鍏shell鎸囦护锛歠disk-l锛屾寜锲炶溅锛屼细鐪嫔埌纭鐩樼殑淇℃伅銆
4. linux下用ftp命令连接到ftp服务器应该如何查看服务器上的目录文件数
1.Linux下启动ftp
ls -l 普通文件就是以 - 开头,文件夹以 d 开头,grep 后面接正则表达式:^- 以 - 开头的匹配。
(4)如何查看服务器有哪些包扩展阅读:
1.查看当前目录下的文件数量(不包含子目录中的文件):
ls -l|grep "^-"| wc -l
2. 查看当前目录下的文件数量(包含子目录中的文件):
ls -lR|grep "^-"| wc -l
3.查看当前目录下的文件夹目录个数,(不包含子目录中的目录):
ls -l|grep "^d"| wc -l
4.查询当前路径下的指定前缀名的目录下的所有文件数量 例如:统计所有以“20161124”开头的目录下的全部文件数量:
ls -lR 20161124*/|grep "^-"| wc -l