IT日志之Linux运维:安全与监控

Posted Louise的50个梦想

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IT日志之Linux运维:安全与监控相关的知识,希望对你有一定的参考价值。

  • tcpdump抓包命令

[选项]

-i:指定监控的网络接口    -A:转换为ACSII码方便阅读/

-w:将数据包信息保存到指定文件

-r:从指定文件读取数据包信息    -c:定义抓包个数

-nn:不解析域名

过滤条件:

类型:host, net, port, portrange 600-800

方向:src, dst

协议:tcp, udp, ip, wlan, arp

[root@localhost ~]# tcpdump -A dst host 192.168.1.190 and tcp port 3305tcpdump: NFLOG link-layer type filtering not implemented[root@localhost ~]# tcpdump -A -w ftp.cap host 192.168.1.190 and tcp port 21tcpdump: NFLOG link-layer type filtering not implemented

测试抓取ftp服务的访问数据包

##192.168.1.188[root@localhost ~]# yum -y install vsftpd[root@localhost ~]# systemctl start vsftpd[root@localhost ~]# echo "123" > /home/tommy/a.txt[root@localhost ~]# echo "1234" > /home/tommy/b.txt[root@localhost ~]# tcpdump -A host 192.168.1.160 and tcp port 21 -i ens33
##192.168.1.160安装ftp客户端[root@localhost ~]# ftp 192.168.1.188Connected to 192.168.1.188 (192.168.1.188).220 (vsFTPd 3.0.2)Name (192.168.1.188:root): tommy331 Please specify the password.Password:530 Login incorrect.Login failed.

##192.168.1.188查看抓取到的数据,可以看到访问的主机IP地址就用户。19:05:27.295525 IP 192.168.1.160.49890 > localhost.localdomain.ftp: Flags [P.], seq 1:18, ack 21, win 229, options [nop,nop,TS val 1953678316 ecr 1171271], length 17: FTPE..EX.@.@.]7............w...u{r......?.....tr.....GUSER g11..tommy


以上是关于IT日志之Linux运维:安全与监控的主要内容,如果未能解决你的问题,请参考以下文章

IT理性派 | 日志监控很重要 一个运维的伤心史……

Linux运维之监控CPU和内存的日志工具

日志易数据接入之 Syslog 日志上传

通过Linux系统自带日志监控系统安全

Linux运维常见面试题之精华收录

运维监控系统 PIGOSS BSM 为银行运维监控提供全力保障