为何我的tcpdump在linux下运行不了?
tcpdump是通过libpcap来抓取报文的,libpcap在不同平台有不同的实现,下面仅以Linux平台来作说明。首先Linux平台在用户态获取报文的Mac地址等链路层信息并不是什么特殊的事情,通过AF_PACK套接字就可以实现,而tcpdump或libpcap也正是用这种方式抓取报文的(可以strace tcpdump的系统调用来验证)。关于AF_PACK的细节,可查看man 7 packet。其次,上面已经提到tcpdumap使用的是AF_PACK套接字,不是Netfilter。使用Netfilter至少有2点不合理的地方:
1. 数据包进入Netfilter时其实已经在协议栈做过一些处理了,数据包可能已经发生一些改变了。比较明显的一个例子,进入Netfilter前需要重组分片,所以Netfilter中无法抓取到原始的报文分片。而在发送方向,报文离开Netfilter时也未完全结束协议栈的处理,所以抓取到的报文也会有不完整的可能。
2. 在Netfilter抓取的报文,向用户态递送时也会较为复杂。Netfilter的代码处在中断上下文和进程上下文两种运行环境,无法使用传统系统调用,简单的做法就是使用Netlink。而这还不如直接用AF_PACKET抓取报文来得简单(对内核和用户态程序都是如此)。
在telnet里面可以做些什么?
Telnet: Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。
Telnet的主要用途就是使用远程计算机上所拥有的本地计算机没有的信息资源, 登录上去可以直接打命令操作,和在服务器上面操作一样的效果。它可以让您的电脑通过网络登录到网络另一端的电脑上,甚至还可以存取那台电脑上的文件, 使用者首先在电脑执行Telnet程序,连线至目的地服务器,然后输入帐号和密码以验证身份。使用者可以在本地主机,输入命令,然后让已连接的远端主机执行,就像直接在对方的控制台上输入一样。
传统Telnet会话所传输的资料并未加密,帐号和密码等敏感资料,容易会被窃听,因此很多服务器都会封锁Telnet服务,改用更安全的SSH。
telnet是用来探测指定ip是否开放指定端口的。
sftp服务器搭建?
1 软件包
openssh openssh-clients openssh-server
2 创建ftp组与ftp账号
在创建账号时,ssh登录,并将账号加入ftpgroup,账号密码为123456
# groupadd ftpgroup
# useradd -s /sbin/nologin -M -N ftpuser01
# usermod -a -G ftpgroup ftpuser01
3创建ftp根目录并修改权限
# mkdir /ftpdata
chown root.ftpgroup /ftpdata
1.创建sftp组,查看组信息 groupaddsftp cat/etc/group
2.创建一个sftp用户【szysftp】并加入到创建的sftp组中,同时修改【szysftp】用户的密码 useradd-g sftp -s /bin/false szysftp passwdszysftp
3.新建目录,指定为【szysftp】用户的主目录 mkdir-p /sftp/szysftp usermod-d /sftp/szysftp szysftp
4.编辑配置文件/etc/ssh/sshd_config 将如下这行注释 # Subsystem sftp /usr/libexec/openssh/sftp-server 然后在文件末尾添加如下几行,并保存 Subsystemsftp internal-sftp
到此,以上就是小编对于的问题就介绍到这了,希望这3点解答对大家有用。