tcpdump / снифер / sniffer
Установка
Опции утилиты tcpdump:
Наиболее часто используемые фильтрующие параметры команды tcpdump:
# Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.
# Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.
# Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.
# Возможно указание сети в формате CIDR (например 10.0.0.1/22), либо указание имени сети,
# заданной в файле /etc/networks.
# совпадает ли адрес отправителя\получателя с заданным.
# Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.
# Можно указать номер порта, либо имя, заданное в файле /etc/services.
# Можно указать номер порта, либо имя, заданное в файле /etc/services.
# Можно указать номер порта, либо имя, заданное в файле /etc/services.
# источнику или назначению имеющему заданный MAC_адрес.
@linux_sup
Установка
yum install tcpdump - установка в centosapt install tcpdump - установка в debianОпции утилиты tcpdump:
-i интерфейс # Задает интерфейс, с которого необходимо анализировать трафик (без указания интерфейса - анализ "первого попавшегося")-n # Отключает преобразование IP в доменные имена. Если указано -nn, то запрещается преобразование номеров портов в название протокола.-e # Включает вывод данных канального уровня (например, MAC-адреса).-v # Вывод дополнительной информации (TTL, опции IP).-s размер # Указание размера захватываемых пакетов. (по умолчанию - пакеты больше 68 байт)-w имя_файла # Задать имя файла, в который сохранять собранную информацию.-r имя_файла # Чтение дампа из заданного файла.-p # Захватывать только трафик, предназначенный данному узлу. (по умолчанию - захват всех пакетов, например в том числе широковещательных).-q # Переводит tcpdump в "бесшумный режим", пакет анализируется на транспортном уровне (протоколы TCP, UDP, ICMP), а не на сетевом (протокол IP).-t # Отключает вывод меток времени.Наиболее часто используемые фильтрующие параметры команды tcpdump:
dst хост # Проверяет, совпадает ли адрес получателя IP-пакета с указанным значением. # Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.
src хост # Проверяет, совпадает ли адрес отправителя IP пакета с указанным значением. # Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.
host хост # Проверяет, совпадает ли адрес отправителя или получателя с заданным значением. # Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.
net имя_сети # Проверяется, находится ли адрес отправителя/получателя в заданной сети. # Возможно указание сети в формате CIDR (например 10.0.0.1/22), либо указание имени сети,
# заданной в файле /etc/networks.
ip | arp | rarp | tcp | udp | icmp [хост] # Проверяет, принадлежит ли пакет одному из указанных протоколов и при указании адреса хоста проверяет, # совпадает ли адрес отправителя\получателя с заданным.
# Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.
[tcp | udp] dst port номер_порта # Проверяется, принадлежит ли пакет протоколу TCP/UDP и равен ли порт назначения заданному. # Можно указать номер порта, либо имя, заданное в файле /etc/services.
[tcp | udp] src port номер_порта # Проверяется, принадлежит ли пакет протоколу TCP/UDP и равен ли порт источника заданному.# Можно указать номер порта, либо имя, заданное в файле /etc/services.
[tcp | udp] port номер_порта # Проверяется, принадлежит ли пакет протоколу TCP/UDP и равен ли порт назначения или источника заданному. # Можно указать номер порта, либо имя, заданное в файле /etc/services.
ether { src | dst | host } MAC_адрес # Проверяется, принадлежит ли сетевой пакет источнику, назначению, # источнику или назначению имеющему заданный MAC_адрес.
ip broadcast # Проверяется, является ли IP пакет широковещательным.ether broadcast # Проверяется, является ли ARP-пакет широковещательным. @linux_sup
🔥11👍8
Бесплатный курс по пентесту от Школы Кодебай
Запишись на вводный видеокурс по пентесту, состоящий из 24 уроков. Разные инструменты, тактики и навыки: сканирование сети, фаззинг, брутфорс, сниффинг, sql-инъекции, mimikatz, загрузка полезной нагрузки, эксплуатация разных уязвимостей, XSS, CSRF и немного Reverse-shell. Будет полезен для быстрой подготовки к CTF, а так же для прохождения курсов «SQL Injection Master» и «WAPT» .
Запишись на вводный видеокурс по пентесту, состоящий из 24 уроков. Разные инструменты, тактики и навыки: сканирование сети, фаззинг, брутфорс, сниффинг, sql-инъекции, mimikatz, загрузка полезной нагрузки, эксплуатация разных уязвимостей, XSS, CSRF и немного Reverse-shell. Будет полезен для быстрой подготовки к CTF, а так же для прохождения курсов «SQL Injection Master» и «WAPT» .
👍3
WSL — запуск Linux в Windows
Я расскажу вам об этом замечательном инструменте от Windows, который позволяет пользователям запускать среду GNU/Linux непосредственно в Windows без необходимости двойной загрузки или даже установки виртуальной машины. WSL дает вам возможность запускать инструменты командной строки и двоичные файлы ELF-64. Вы можете установить такие инструменты, как git, tmux, vim и Nano. Запуск сценариев оболочки Bash и приложений Linux, таких как PostgreSQL, MySQL, — это другие функции, включенные в WSL, а также языковые возможности для Python, Ruby, Rust и многих других. Этот инструмент даже позволяет запускать приложения Windows с помощью команд Linux! Так весело!
https://shly.link/2BJoT
Я расскажу вам об этом замечательном инструменте от Windows, который позволяет пользователям запускать среду GNU/Linux непосредственно в Windows без необходимости двойной загрузки или даже установки виртуальной машины. WSL дает вам возможность запускать инструменты командной строки и двоичные файлы ELF-64. Вы можете установить такие инструменты, как git, tmux, vim и Nano. Запуск сценариев оболочки Bash и приложений Linux, таких как PostgreSQL, MySQL, — это другие функции, включенные в WSL, а также языковые возможности для Python, Ruby, Rust и многих других. Этот инструмент даже позволяет запускать приложения Windows с помощью команд Linux! Так весело!
https://shly.link/2BJoT
👍7👎7🤔1
команда cat в Linux/Unix с примерами
Команда cat(сокращение от concatenate) — одна из наиболее часто используемых гибких команд в операционных системах Linux, Apple Mac OS X, Unix, *BSD (FreeBSD / OpenBSD / NetBSD).
https://shly.link/G9ZDR
Команда cat(сокращение от concatenate) — одна из наиболее часто используемых гибких команд в операционных системах Linux, Apple Mac OS X, Unix, *BSD (FreeBSD / OpenBSD / NetBSD).
https://shly.link/G9ZDR
🥰3😁2
Сисадмин? DevOps? Инфраструктурщик?
Подключайся к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 20 000 человек.
С нас:
Более 20 бесплатных открытых практикумов каждый месяц.
Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.).
Разбор реальных кейсов автоматизации.
Самый актуальный технологический стек — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka , MySQL, Golang и др.
Работа в консоли и ответы на вопросы в прямом эфире.
Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций.
И да, все это бесплатно!
Подключайтесь.
Подключайся к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 20 000 человек.
С нас:
Более 20 бесплатных открытых практикумов каждый месяц.
Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.).
Разбор реальных кейсов автоматизации.
Самый актуальный технологический стек — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka , MySQL, Golang и др.
Работа в консоли и ответы на вопросы в прямом эфире.
Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций.
И да, все это бесплатно!
Подключайтесь.
Виртуальная файловая система Linux /proc/ на одной странице
https://shly.link/trapN
https://shly.link/trapN
Как работает команда cp в Linux
Команда CP используется для копирования файлов и документов в Linux и других Unix-подобных системах, таких как MacOS. Давайте посмотрим, как это работает.
https://shly.link/Z49qS
Команда CP используется для копирования файлов и документов в Linux и других Unix-подобных системах, таких как MacOS. Давайте посмотрим, как это работает.
https://shly.link/Z49qS
DZone
How the cp Command Works on Linux
The cp command is used to copy files and documents on Linux and other Unix-like systems like MacOS. Let's look at how it works.
👍2
10 лучших инди-ролевых игр для Linux в 2022 году
Будь то Windows, Linux или macOS, вы найдете множество инди-игр, в которые можно играть.
Есть шансы найти невероятно захватывающие игры, которые часто недооценивают, что делает увлекательным изучение инди-игр.
Но здесь я сосредоточусь только на лучших инди-ролевых играх (т.е. разработанных небольшими командами), доступных для платформы Linux. Не имеет значения, есть ли у вас игровая установка начального уровня, большинство инди-игр должны отлично работать на ряде компьютеров (даже со встроенной графикой).
Обратите внимание, что список игр включает список (без определенного порядка ранжирования) из Steam и содержит бесплатные и платные игры. https://shly.link/WN8UK
Будь то Windows, Linux или macOS, вы найдете множество инди-игр, в которые можно играть.
Есть шансы найти невероятно захватывающие игры, которые часто недооценивают, что делает увлекательным изучение инди-игр.
Но здесь я сосредоточусь только на лучших инди-ролевых играх (т.е. разработанных небольшими командами), доступных для платформы Linux. Не имеет значения, есть ли у вас игровая установка начального уровня, большинство инди-игр должны отлично работать на ряде компьютеров (даже со встроенной графикой).
Обратите внимание, что список игр включает список (без определенного порядка ранжирования) из Steam и содержит бесплатные и платные игры. https://shly.link/WN8UK
It's FOSS
10 Best Indie RPG Games for Linux in 2022
Whether it is Windows, Linux, or macOS, you will find plenty of Indie games to play.
There are chances to find incredibly exciting games that are often underrated, which makes it exciting to explore Indie games.
But, here, I focus only on the best…
There are chances to find incredibly exciting games that are often underrated, which makes it exciting to explore Indie games.
But, here, I focus only on the best…
👍6
Сценарии оболочки для начинающих — как писать сценарии Bash в Linux
В этой статье вы узнаете:
-Что такое оболочка bash?
-Что такое bash-скрипт и как его идентифицировать?
-Как создать свой первый bash-скрипт и выполнить его.
-Базовый синтаксис сценариев оболочки.
-Как просмотреть запланированные сценарии системы.
-Как автоматизировать сценарии, планируя их через cron.
https://shly.link/tw9of
В этой статье вы узнаете:
-Что такое оболочка bash?
-Что такое bash-скрипт и как его идентифицировать?
-Как создать свой первый bash-скрипт и выполнить его.
-Базовый синтаксис сценариев оболочки.
-Как просмотреть запланированные сценарии системы.
-Как автоматизировать сценарии, планируя их через cron.
https://shly.link/tw9of
👍3
Forwarded from Network architecture and Administration
50+ лучших команд Linux, которые вы ДОЛЖНЫ знать
Сегодня мы рассмотрим более 50 команд Linux, которые вы должны знать ! Перечисленные ниже команды являются одними из самых полезных и наиболее часто используемых команд Linux.
https://shly.link/4akWh
Сегодня мы рассмотрим более 50 команд Linux, которые вы должны знать ! Перечисленные ниже команды являются одними из самых полезных и наиболее часто используемых команд Linux.
https://shly.link/4akWh
👍21👏2
Простая, быстрая и удобная альтернатива 'find'
fd это программа для поиска записей в вашей файловой системе. Это простая, быстрая и удобная альтернатива find. Хотя он не нацелен на поддержку всех find мощных функций , он предоставляет разумные (утвержденные) значения по умолчанию для большинства случаев использования.
https://shly.link/gh14K1
fd это программа для поиска записей в вашей файловой системе. Это простая, быстрая и удобная альтернатива find. Хотя он не нацелен на поддержку всех find мощных функций , он предоставляет разумные (утвержденные) значения по умолчанию для большинства случаев использования.
https://shly.link/gh14K1
👍8
Как перейти с Ubuntu 20.04 LTS на 22.04 LTS
Ubuntu 22.04 LTS («Jammy Jellyfish») выйдет на следующей неделе. В этом руководстве объясняется, как безопасно обновить Ubuntu 20.04 LTS (Focal Fossa) до Ubuntu 22.04 LTS, используя параметры командной строки и графического интерфейса.
https://shly.link/6bndU
Ubuntu 22.04 LTS («Jammy Jellyfish») выйдет на следующей неделе. В этом руководстве объясняется, как безопасно обновить Ubuntu 20.04 LTS (Focal Fossa) до Ubuntu 22.04 LTS, используя параметры командной строки и графического интерфейса.
https://shly.link/6bndU
👍3
15 основных полезных команд firewall-cmd в Linux
В этой статье мы рассмотрим основы новой службы брандмауэра, представленной в CentOS 7, под названием FirewallD . Он поставляется с чрезвычайно мощной системой фильтрации под названием Netfilter, которая встроена прямо в модуль ядра для проверки каждого пакета, проходящего через систему. Это означает, что он может проверять, изменять, отклонять или отбрасывать любые сетевые пакеты, такие как входящие, исходящие или пересылаемые программно, до достижения пункта назначения. В Centos-7 и более поздних версиях firewalld стал инструментом по умолчанию для управления брандмауэром на хосте. Демон firewalld устанавливается из пакета firewalld и будет доступен на всех базовых установках ОС, но не на минимальной установке.
https://shly.link/nUjJt
В этой статье мы рассмотрим основы новой службы брандмауэра, представленной в CentOS 7, под названием FirewallD . Он поставляется с чрезвычайно мощной системой фильтрации под названием Netfilter, которая встроена прямо в модуль ядра для проверки каждого пакета, проходящего через систему. Это означает, что он может проверять, изменять, отклонять или отбрасывать любые сетевые пакеты, такие как входящие, исходящие или пересылаемые программно, до достижения пункта назначения. В Centos-7 и более поздних версиях firewalld стал инструментом по умолчанию для управления брандмауэром на хосте. Демон firewalld устанавливается из пакета firewalld и будет доступен на всех базовых установках ОС, но не на минимальной установке.
https://shly.link/nUjJt
👍6
Сравнительный анализ безопасности Linux — результаты последних исследований
Исследование, спонсируемое TuxCare , было направлено на то, чтобы лучше понять, как организации в настоящее время управляют безопасностью и стабильностью своих систем на базе Linux. Результаты позволяют всем организациям, использующим системы на базе Linux, сравнивать свои процессы с аналогами и лучшими практиками.
https://shly.link/wBL6w
Исследование, спонсируемое TuxCare , было направлено на то, чтобы лучше понять, как организации в настоящее время управляют безопасностью и стабильностью своих систем на базе Linux. Результаты позволяют всем организациям, использующим системы на базе Linux, сравнивать свои процессы с аналогами и лучшими практиками.
https://shly.link/wBL6w
🔥2
10 забавных игр, в которые можно играть в терминале Linux
Если вы хотите научиться пользоваться терминалом Linux, отличный способ начать — установить несколько игр и поиграть в них.
https://shly.link/WbVxN
Если вы хотите научиться пользоваться терминалом Linux, отличный способ начать — установить несколько игр и поиграть в них.
https://shly.link/WbVxN
👍4
Мои 10 ошибок командной строки Linux и UNIX
Вот несколько ошибок, которые я допустил, работая в командной строке UNIX. Некоторые ошибки привели к большому количеству простоев. Большинство этих ошибок связано с моим ранним опытом системного администратора UNIX. На этой странице перечислены мои десять основных ошибок командной строки Linux или Unix.
https://shly.link/DXnqU
Вот несколько ошибок, которые я допустил, работая в командной строке UNIX. Некоторые ошибки привели к большому количеству простоев. Большинство этих ошибок связано с моим ранним опытом системного администратора UNIX. На этой странице перечислены мои десять основных ошибок командной строки Linux или Unix.
https://shly.link/DXnqU
👍6👎1