#渗透测试#SRC漏洞挖掘# 操作系统-Linux系统基础05之网络枚举、网络连接

news2024/11/7 9:42:04

免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。                                                              #陇羽sec#

目录

基本网络枚举

基本网络工具

网络配置

网络连接

网络连接状态查看工具

二层地址查看工具

路由信息

路由追踪工具


基本网络枚举
基本网络工具
ifconfig

ifconfig 是一个用于配置和显示网络接口卡(NIC)信息的命令行工具。它通常用于查看和配置网络接口的状态、IP地址、子网掩码、广播地址等信息。
ip addr

ip addr 是 iproute2 工具包中的一个命令,用于显示和管理网络接口的IP地址。它提供了比 ifconfig 更现代和更强大的功能,是 ifconfig 的替代品。
sudo ifdown etho

sudo ifdown etho 命令用于关闭指定的网络接口。在这个例子中,etho 是网络接口的名称。ifdown 通常与 ifup 配对使用,用于启动和停止网络接口。
sudo ifup etho

sudo ifup etho 命令用于启动指定的网络接口。在这个例子中,etho 是网络接口的名称。ifup 通常与 ifdown 配对使用,用于启动和停止网络接口。

网络配置
/etc/network/interfaces 和 NetworkManager
/etc/network/interfaces
/etc/network/interfaces 是在 Debian 系统及其衍生发行版(如 Ubuntu)中用于配置网络接口的文件。这个文件使用简单的文本格式来定义网络接口及其配置参数,如 IP 地址、子网掩码、网关和 DNS 服务器等。通过编辑这个文件,可以静态配置网络接口,使其在系统启动时自动配置。
NetworkManager
NetworkManager 是一个用于管理和配置网络连接的守护进程。它提供了一个图形用户界面(GUI),使得配置和管理网络连接变得更加简单和直观。NetworkManager 支持动态配置(如 DHCP)和静态配置,并且可以自动管理无线网络连接。
联系与区别
    联系:两者都是用于配置和管理网络接口的工具。在某些情况下,它们可以共享配置,但需要注意的是,它们可能会产生冲突。
    区别:
        /etc/network/interfaces 是一个静态配置文件,适用于没有 GUI 的环境,如服务器。
        NetworkManager 提供了一个 GUI,适用于有桌面环境的系统,特别是便携设备,如笔记本电脑。
        /etc/network/interfaces 和 NetworkManager 不能同时共存。如果 NetworkManager 发现 /etc/network/interfaces 被修改,它会关闭自己(显示为“未托管”),除非 managed 设置为 true。
使用场景
    /etc/network/interfaces:适用于没有 X 环境的环境,如服务器;或者那些完全不需要改动连接的场合。
    NetworkManager:适用于有桌面环境的系统,特别是便携设备,如笔记本电脑,网络连接情况随时会变的场合。
配置冲突解决
如果想在命令行下配置网络,可能需要关闭 NetworkManager 服务,打开 network 服务。可以通过以下命令实现:
chkconfig --level 2345 NetworkManager off 
chkconfig --level 2345 network on 
service NetworkManager stop 
service network start 
网络连接
网络连接状态查看工具
 
netstat -natup 、ss -natup
netstat 和 ss 都是用于显示网络连接、路由表、接口统计、伪装连接和多播成员的工具。-natup 参数组合用于显示所有TCP连接(包括监听和非监听状态)、UDP连接、地址转换(NAT)信息、用户信息和进程信息。
netstat -natup
netstat -natup 命令用于显示所有TCP和UDP连接,包括监听和非监听状态的连接,以及相关的进程信息。
参数解释
    -n: 显示数字形式的地址和端口号,而不是尝试解析主机名和服务名。
    -a: 显示所有连接和监听端口。
    -t: 仅显示TCP连接。
    -u: 仅显示UDP连接。
    -p: 显示与连接相关的进程ID和程序名称。

示例输出
Active Internet connections (servers and established) 
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name 
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1234/httpd 
tcp        0      0 192.168.1.100:22        192.168.1.200:5678      ESTABLISHED 5678/sshd 
udp        0      0 0.0.0.0:53              0.0.0.0:*                           7890/named 

ss -natup
ss -natup 命令与 netstat -natup 类似,但它使用 ss 工具来显示网络连接信息。ss 是 netstat 的替代工具,通常更快且功能更强大。
参数解释
    -n: 显示数字形式的地址和端口号。
    -a: 显示所有连接和监听端口。
    -t: 仅显示TCP连接。
    -u: 仅显示UDP连接。
    -p: 显示与连接相关的进程信息。
示例输出
State      Recv-Q Send-Q Local Address:Port               Peer Address:Port               
LISTEN     0      128    0.0.0.0:80                       *:*                   users:(("httpd",pid=1234,fd=4)) 
ESTAB      0      0      192.168.1.100:22                192.168.1.200:5678    users:(("sshd",pid=5678,fd=3)) 
UNCONN     0      0      0.0.0.0:53                       *:*                   users:(("named",pid=7890,fd=6)) 
总结
    netstat -natup 和 ss -natup 都可以用于显示网络连接信息,但 ss 通常更快且功能更强大。
    两者都支持显示TCP和UDP连接,以及相关的进程信息。
    使用 -n 参数可以避免DNS解析,直接显示数字形式的地址和端口号。
二层地址查看工具
arp -en 命令用于显示ARP(Address Resolution Protocol)缓存中的所有条目,并以数字方式显示IP地址。
参数解释
    -e: 以易读的格式显示ARP缓存条目。
    -n: 以数字方式显示IP地址,避免解析主机名。
示例输出
Address                  HWtype  HWaddress           Flags Mask    Iface 
192.168.1.1             ether    00:19:8f:5f:bd:87 C             eth0 
192.168.1.2             ether    00:e0:b1:ca:5a:48 C             eth0 
解释
    Address: IP地址。
    HWtype: 硬件类型,通常是ether表示以太网。
    HWaddress: MAC地址。
    Flags: 标志,C表示缓存条目是有效的。
    Mask: 子网掩码。
    Iface: 网络接口名称。
总结
arp -en 命令用于显示ARP缓存中的所有条目,并以数字方式显示IP地址,避免解析主机名。这有助于快速查看和诊断网络连接问题。
路由信息
route
route命令用于查看和管理系统的网络路由表。它主要用于显示、添加或删除网络路由。在现代的Linux系统中,推荐使用ip命令来代替route命令,因为ip命令提供了更多的功能和灵活性。

iproute
ip route命令是Linux系统中用于管理和查看IP路由表的工具。它属于iproute2套件的一部分,该套件提供了一系列用于网络管理的强大工具。ip route命令可以用来添加、删除和查看路由信息。

sudo ip route add 10.13.37.0/24 dev eth0
命令解释
sudo ip route add 10.13.37.0/24 dev eth0 这条命令的作用是:

    sudo:以超级用户权限执行后续命令。
    ip route add:向路由表中添加一条路由规则。
    10.13.37.0/24:目标网络,表示 10.13.37.0 到 10.13.37.255 的 IP 地址范围。
    dev eth0:指定网络接口设备 eth0 作为路由出口。

路由追踪工具

traceroute offensive-security.com
traceroute 命令简介
traceroute 是一个网络诊断工具,用于显示数据包从源主机到目标主机所经过的路由器(网关)。它通过发送具有递增的生存时间(TTL)值的数据包来实现这一点,并记录每个路由器的响应时间。
命令格式
traceroute [选项] 目标主机 
常用选项
    -d:使用 Socket 层级的排错功能。
    -F:设置勿离断位。
    -g:设置来源路由网关,最多可设置8个。
    -i:使用指定的网络界面送出数据包。
    -p:设置 UDP 传输协议的通信端口。
    -r:忽略普通的 Routing Table,直接将数据包送到远端主机上。
    -t:设置检测数据包的 TOS 数值。
    -v:详细显示指令的执行过程。
    -x:开启或关闭数据包的正确性检验。

示例命令
要追踪到 offensive-security.com 的路径,可以使用以下命令:
traceroute offensive-security.com  
输出解释
traceroute 命令的输出通常包括以下信息:
    序列号:表示每一跳(hop),即经过的每一个路由器。
    响应时间:单位是毫秒(ms),表示数据包从发送到接收到响应的时间。
    路由器地址:经过的每一个路由器的 IP 地址或主机名。

示例输出
traceroute to offensive-security.com  (93.174.91.4), 30 hops max, 60 byte packets 
 1  192.168.1.1 (192.168.1.1)  1.234 ms  1.345 ms  1.456 ms 
 2  10.0.0.1 (10.0.0.1)  2.345 ms  2.456 ms  2.567 ms 
 ...

注意事项
    如果某些路由器没有响应,输出中可能会显示星号(*)。
    防火墙可能会阻止 ICMP 报文的返回,导致无法获取完整的路径信息。
    可以使用 -n 参数来避免 DNS 解析,以 IP 格式输出数据。

未完待续!!!!!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2234932.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

戴尔电脑 Bios 如何进入?Dell Bios 进入 Bios 快捷键是什么?

BIOS(基本输入输出系统)是计算机启动时运行的第一个程序,它负责初始化硬件并加载操作系统。对于戴尔电脑用户来说,有时可能需要进入 BIOS 进行一些特定的设置调整,比如更改启动顺序、调整性能选项或解决硬件兼容性问题…

【UE5】一种老派的假反射做法,可以用于移动端,或对反射的速度、清晰度有需求的地方

没想到大家这篇文章呼声还挺高 这篇文章是对它的详细实现,建议在阅读本篇之前,先浏览一下前面的文章,以便更好地理解和掌握内容。 这种老派的假反射技术,适合用于移动端或对反射效果的速度和清晰度有较高要求的场合。该技术通过一…

MongoDB笔记02-MongoDB基本常用命令

文章目录 一、前言二、数据库操作2.1 选择和创建数据库2.2 数据库的删除 3 集合操作3.1 集合的显式创建3.2 集合的隐式创建3.3 集合的删除 四、文档基本CRUD4.1 文档的插入4.1.1 单个文档插入4.1.2 批量插入 4.2 文档的基本查询4.2.1 查询所有4.2.2 投影查询(Projec…

【启程Golang之旅】深入理解 Protocol Buffers 及其应用

如果你是 Go 语言的开发者,理解如何在 Go 中使用 Protobuf,将帮助你大幅提升数据传输的效率,并实现更高性能的系统设计。 本篇文章将深入探讨 Go 语言中使用 Protobuf 的基础知识、常见应用以及最佳实践,带你一步步了解如何在项目…

最新发布:数智人才成长引擎

数字经济时代 数智人才缺口不断增大 根据公开发布的信息显示,中国,作为全球最大的数字经济体之一,当前数智人才(涵盖了数智人才、数据分析师、AI专家、云计算工程师等关键岗位)的总体缺口已攀升至惊人的2500万至3000…

ServletContext介绍

文章目录 1、ServletContext对象介绍1_方法介绍2_用例分析 2、ServletContainerInitializer1_整体结构2_工作原理3_使用案例 3、Spring案例源码分析1_注册DispatcherServlet2_注册配置类3_SpringServletContainerInitializer 4_总结 ServletContext 表示上下文对象,…

Linux的硬盘管理

硬盘有价,数据无价 1. 硬盘的概念 硬盘是一种计算机的存储设备,通常是由一个或者多个磁性盘片组成。硬盘即可以安装在计算机的内部,也可以外接计算机。 保存数据 数据:操作系统,应用程序,文档多媒体文件…

云渲染与汽车CGI图像技术优势和劣势

在数字时代,云渲染技术以其独特的优势在汽车CGI图像制作中占据了重要地位。云渲染通过利用云计算的分布式处理能力,将渲染任务分配给云端的服务器集群进行计算,从而实现高效、高质量的渲染效果。 这种技术的优势主要体现在以下几个方面&#…

鸿蒙NEXT开发-学生管理系统小案例(基于最新api12稳定版)

注意:博主有个鸿蒙专栏,里面从上到下有关于鸿蒙next的教学文档,大家感兴趣可以学习下 如果大家觉得博主文章写的好的话,可以点下关注,博主会一直更新鸿蒙next相关知识 专栏地址: https://blog.csdn.net/qq_56760790/…

《潜行者2切尔诺贝利之心》游戏引擎介绍

潜行者2切尔诺贝利之心是基于虚幻5引擎,所以画面效果大家不必担心。游戏目前已经跳票了很久,预计发售时间是2024 年 11 月 21 日,这次应该不会再跳票。 潜行者2切尔诺贝利之心是虚幻5吗 答:是虚幻5。 潜行者官方推特之前回复了…

WPF+MVVM案例实战(十八)- 自定义字体图标按钮的封装与实现(ABD类)

文章目录 1、案例效果1、按钮分类2、ABD类按钮实现描述1.文件创建与代码实现2、样式引用与控件封装3、按钮案例演示1、页面实现与文件创建2、运行效果如下3、总结4、源代码获取1、案例效果 1、按钮分类 在WPF开发中,最常见的就是按钮的使用,这里我们总结以下大概的按钮种类,…

在Vue和OpenLayers中使用移动传感器实现飞机航线飞行模拟

项目实现的核心代码 项目概述 该项目的目标是使用Vue.js作为前端框架,结合OpenLayers用于地图显示,实时获取来自手机传感器的数据(如经纬度、高度、速度)来模拟飞机在地图上的飞行轨迹。整体架构如下: Vue.js 用于构建…

C语言-详细讲解-洛谷P1075 [NOIP2012 普及组] 质因数分解

1.题目要求 2.题目解析 解题点在于如何分解质因数&#xff0c;这里介绍一下短除法。&#xff08;虽然解决这个问题可以不用短除法&#xff09; 3.代码实现 贴一下自己的代码 #include <stdio.h> #include <math.h>int main() {int n, i;scanf("%d",…

基于springboot的音乐网站的设计与实现(源码+lw+调试)

项目描述 临近学期结束&#xff0c;还是毕业设计&#xff0c;你还在做java程序网络编程&#xff0c;期末作业&#xff0c;老师的作业要求觉得大了吗?不知道毕业设计该怎么办?网页功能的数量是否太多?没有合适的类型或系统?等等。这里根据疫情当下&#xff0c;你想解决的问…

RabbitMQ 管理平台(控制中心)的介绍

文章目录 一、RabbitMQ 管理平台整体介绍二、Overview 总览三、Connections 连接四、Channels 通道五、Exchanges 交换机六、Queues 队列查看队列详细信息查看队列的消息内容 七、Admin 用户给用户分配虚拟主机 一、RabbitMQ 管理平台整体介绍 RabbitMQ 管理平台内有六个模块&…

Golang | Leetcode Golang题解之第542题01矩阵

题目&#xff1a; 题解&#xff1a; type point struct{x, y int }var dirs []point{{-1, 0}, {1, 0}, {0, -1}, {0, 1}}func updateMatrix(mat [][]int) [][]int {var m, n len(mat), len(mat[0])var res make([][]int, m)var visited make([][]bool, m)var queue []poin…

前端介绍|基础入门-html+css+js

文章目录 本课程有什么&#xff1f;前端是什么&#xff1f;1. **前端概述**2. **前端的工作职责**3. **前端技术栈**6. **前端开发工具**7. **HTML、CSS、JS的关系** 本课程有什么&#xff1f; 本套课程是零基础入门保姆级课程&#xff0c;课程主要内容包含&#xff1a; HTML…

自动驾驶---“火热的”时空联合规划

1 背景 早期的不少规划算法都是横纵分离的&#xff08;比如Apollo&#xff09;&#xff0c;先求解path之后&#xff0c;依赖path的结果再进行speed的求解。这种横纵解耦的规划方式具有以下特点&#xff1a; 相对较为简单&#xff0c;计算量通常较小&#xff0c;容易实现实时性…

龙蜥副理事长张东:加速推进 AI+OS 深度融合,打造最 AI 的服务器操作系统

AI 原生时代&#xff0c;操作系统厂商要全面优先拥抱 AI&#xff0c;深度融合 AI 能力&#xff0c;发挥关键生态位作用&#xff0c;做好上游芯片与下游 AI 应用开发商之间的纽带&#xff0c;打造最 AI 的服务器操作系统&#xff0c;实现 AI 能力的快速价值转化。 AI 原生趋势下…

详解Java之Spring MVC篇二

目录 获取Cookie/Session 理解Cookie 理解Session Cookie和Session的区别 获取Cookie 获取Session 获取Header 获取User-Agent 获取Cookie/Session 理解Cookie HTTP协议自身是“无状态”协议&#xff0c;但是在实际开发中&#xff0c;我们很多时候是需要知道请求之间的…