机房有机器中毒，发arp包，通过arpspoof虽然可以解决，也可以找到中毒机器的，但在机房设备不足的情况下，很难查到mac地址对应的IP。然后我们可以通过一个循环，使用arping来对整个子网下面的机器发一个包，这样就可以在arp下面查看到相应的mac缓存，进而得到对应的IP地址。 #!/bin/sh #感谢作者:吴洪声 for ((i = 1; i 254; i++)) do arping -I eth0 60.191.82.$i -c 1 done arp -a mac_table 复制代码脚本跑...

闲聊之余，看到CU上面有个问题，如何让别人ping不到自己，而自己又能ping别人,问题其实很简单，用如下脚 本+tcpdump(tcpdump icmp -n -i eth0),脚本内容如下: #/bin/bash -F iptables -F -t nat iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptab...

笔者维护的一台邮件服务器，发现老是有人上来连接25端口，用了几种软件，如iptraf及wireshark,etherape发现效果均不理想，还是 Tcpdump更直观方便，如 tcp port 25 and host 211.147.1.11 awstat.txt，即可生成一份详细的连接报告。感觉还是很实用的，下面举出例子说明下它的使用方法。tcpdump语法较繁琐，建议直接以掌握其用法；如果是要给同事演示抓包话，还是wireshark直观的 好。 ◆想要截获所有210.27.48.1的收到的和发出的所...

我在一台服 务器的iptables时，不小心设 置了某一项错误参 数，结果锁定了SSH会话，导致我们经理及另一技 术员连不上服务器，郁闷之余，看到此法特推 荐给大家，极其有用，建议大家学 习参考： 可以配置一计划任务crontab,每5分钟运行一次，即*/5 * * * * root /bin/sh /root/firestop.sh，firestop.sh内容为: service iptables stop；这样即使你的脚 本存在错误设置（或丢失的）规则时，也不至于将你锁在计算机外而无法返回与计算机的...

tcpdump和ethereal都是著名的开源网络包捕获和分析软件，大家对肯定都曾经用过，其中Ethereal是通过capture filter设置捕获，display filter设置显示规则，捕获规则和显示规则的语法是不同的，其中捕获规则语法类似tcpdump的规律规则语法。这里主要通过例子简要说明下如何设置 其tcpdump和ethereal中的过滤器，对IPv6数据包进行捕获。 1. 基于主机的捕获 host host #host可以是主机名或IP地址 src host host #host作为...

在实际工作中，可用以下脚本架设一台很的内部FTP；当然也可以配合Wireshark理解 vsftpd的被动与主动的区别，以本机192.168.0.10为例，脚本如下 : (抚) #!/bin/bash -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z #开启ip转发功能 echo 1 /proc/sys/net/ipv4/ip_forward #加载ftp需要的一些模块功能 modpro...

systat以全屏幕方式显示各种统计信息， 缺省情况下systat是报告处理器的使用率，包 括总利用状态、空闲使用率和各个进程的使用率。 通过指定参数，systat也能进行I/O的统计、虚存的统计、网络的 统计等，这些参数包括-iostat, -vmstat, -mbufs, -netstat, -ip, -icmp, -tcp, -swap等 pstat 分析 pstat能显示系统中打开的文件数量、交换设备的使用率等系统信息。 pstat缺省使用/dev/mem设 备文件，从系统内存中读取这些数据，或...

我的Nagios外网监控服务器，刚开始测试时取的密码是redhat，放进公网一天就被人改了，郁闷死了；后来环境部署成熟以后发现仍然有不少外网ip在扫描和试探，看来不用点工具不行啊；呵呵，DenyHosts是用 Python2.3写的一个程序，它会分析/var/log/secure等日志，当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件，从而达到自动屏蔽该IP的目的。 DenyHosts官方网站为： 一、检查条件 1、首先判断系统安装的sshd是否支持tcp_wra...

#开启DHCP上网 #dhcpd eth0 #加载相关的内核模块 /sbin/modprobe ip_tables /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack_ftp # 清除预设表 filter 中，所有规则链中的规则 /sbin/ -F # 清除nat表中，所有规则链中的规则 /sbin/iptables -F -t nat # 清除预设表 filter 中，使用者自订链中的规则 /sbin/iptables -X #将封包计数器归零。...

1、介绍 iptables是复杂的，它集成到linux内核中。用户通过iptables，可以对进出你的计算机的数据包进行过滤。通过iptables命 令设置你的规则，来把守你的计算机网络──哪些数据允许通过，哪些不能通过，哪些通过的数据进行记录（log）。接下来，我将告诉你如何设置自己的规则， 从现在就开始吧。 2、初始化工作 在shell提示符 # 下打入 iptables -F iptables -X iptables -t nat -F iptables -t nat -X 以上每一个命令都有它确...

linux真是太方便了，其实我们常用的tar就是很好的增量软件 使用 tar -g 参数进行增量备份实验 完整备份: #建立测试路径与档案 mkdir test touch test/{a,b,c}; 在test下生成三个文件 #执行完整备份 tar -g snapshot -zcf backup_full.tar.gz test #查看 tarball 内容 tar ztf backup_full.tar.gz test/ test/a test/b test/c 增量备份: #新增一个档案 touc...

Linux采用分层的树形目录结构.即在一个根目录(通常用/表示),含有多个子目录或;子目录下又含有更下级的子目录或文件信息,一层一层地延伸.构成一棵倒置的树. 下面就简单来看看Linux根目录的子目录都用来存放什么属性的目录或文件吧! /bin：存入普通可以使用的命令文件.目录/usr/bin 也可用来贮存命令。 /sbin：一般存放非普通用户使用的命令(有时隔不久普通用户也可能会用到).目录/usr/sbin中也包括了许多系统命令。 /etc：系统的配置文件。 /root：系统管理员(root或超级用...