|
|
| (не показано 14 промежуточных версий этого же участника) |
| Строка 1: |
Строка 1: |
| | Что надо знать? |
| | |
| | = iptables = |
| | |
| [[Iptables]] | | [[Iptables]] |
|
| |
|
| = TCP и сети = | | = ip = |
| | [[IP utility (Linux)]] |
|
| |
|
| * New – Новое соединение. Пакет, открывающий новое соединение, никак не связанное с уже имеющимися сетевыми соединениями, обрабатываемыми в данный момент маршрутизатором.
| | = сети = |
| * Established – Существующее соединение. Пакет относится у уже установленному соединению, обрабатываемому в данный момент маршрутизатором.
| |
| * Related – Связанное соединение. Пакет, который связан с существующим соединением, но не является его частью. Например, пакет, который начинает соединение передачи данных в FTP-сессии (он будет связан с управляющим соединением FTP), или пакет ICMP, содержащий ошибку, отправляемый в ответ на другое соединение.
| |
| * Invalid – Маршрутизатор не может соотнести пакет ни с одним из вышеперечисленных состояний соединения.
| |
|
| |
|
| | [[сети]] |
|
| |
|
| = tcpdump = | | = tcpdump = |
|
| |
|
| Простая штука с помощью которой можно анализировать трафик.
| | [[Tcpdump (Linux)]] |
|
| |
|
| <code>-n</code> - IP вместо DNS
| | = strace = |
|
| |
|
| * src/dst/host - хост
| | [[Strace (Linux)]] |
| * [src/dst] port - порт
| |
| * ether broadcast - бродкасты
| |
| * icmp - icmp
| |
|
| |
|
| cool stuff: https://hackertarget.com/tcpdump-examples/
| | = SQL = |
| | |
| = strace = | |
|
| |
|
| * <code>strace -e *syscall*</code> - вывести только вызовы определенного syscall
| | [[SQL]] |