网络行为的基本属性包括IP地址、TCP与UDP端口、域名,以及流量内容等,网络和安全设备可以利用它们,来提供网络应对措施。 1、在原始环境中观察恶意代码 恶意代码分析的第一步不应该是在实验环境中运行恶意代码,也不应该是解刨恶意代码分析它的反汇编代码。与之相反的是,你应该首先查看已经获得的关于恶意代码 ...
分类:
其他好文 时间:
2016-11-18 23:16:17
阅读次数:
235
说明: Zabbix监控服务端已经配置完成,现在要使用Zabbix对Linux主机进行监控。 具体操作: 以下操作在被监控的Linux主机进行,这里以CentOS 6.x系统为例。 一、配置防火墙,开启10050、10051的TCP和UDP端口 vi /etc/sysconfig/iptables ...
分类:
系统相关 时间:
2016-10-15 19:06:39
阅读次数:
229
现在Internet上流行的协议是TCP/IP协议,对应着Internet上一些常见的服务。这些常见的服务可以分为使用TCP端口(面向连接)和使用UDP端口(面向无连接)两种。说到TCP和UDP,首先要明白“连接”和“无连接”的含义。TCP(TransmissionControlProtocol,传输控制协议)是基于连接的..
分类:
其他好文 时间:
2016-10-09 00:39:37
阅读次数:
142
现在Internet上流行的协议是TCP/IP协议,对应着Internet上一些常见的服务。这些常见的服务可以分为使用TCP端口(面向连接)和使用UDP端口(面向无连接)两种。说到TCP和UDP,首先要明白“连接”和“无连接”的含义。TCP(TransmissionControlProtocol,传输控制协议)是基于连接的..
分类:
其他好文 时间:
2016-10-09 00:39:24
阅读次数:
122
需要linux系统首先安装nc工具:yuminstallnc-ync-vuzipUDP端口#如返回值是空的则表示没开启或开放,如有返回succeed则表示端口是开启的
分类:
其他好文 时间:
2016-10-03 00:35:54
阅读次数:
185
一.DNS原理相关DNS为DomainNameSystem(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种服务机制。其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析。DNS使用TCP和UDP,端口号都是53,但它主要使用UDP..
分类:
其他好文 时间:
2016-09-09 01:09:00
阅读次数:
142
TCP_IP互联线缆_TCP_UDP报文抓包详解 2.1网线标准 直通线 交叉线 异种设备互联使用直通线 同种设备互联使用交叉线 TCP和UDP 端口寻址 TCP数据格式 TCP三次握手 UDP数据格式 IP报头格式 ICMP报文格式 ARP协议 ARP报文格式 ...
分类:
其他好文 时间:
2016-09-07 22:31:06
阅读次数:
227
查看udp端口方法 lsof -Pln -i udp 使用此方法可以获得无映射的结果 lsof命令参数解释 1) -P :这个选项约束着网络文件的端口号到端口名称的转换。约束转换可以使lsof运行得更快一些。在端口名称的查找不能奏效时,这是很有用的。 2) -n : 这个选项约束着网络文件的端口号到 ...
分类:
其他好文 时间:
2016-08-12 18:16:35
阅读次数:
132
VXLAN技术解析-(1)VXLAN简述VXLAN简述VXLAN,VirtualExtensibleLAN,顾名思义,是VLAN的扩展版本。VXLAN技术主要用来增强在云计算环境下网络的扩展能力。VXLAN使用UDP报文将Ethernet报文封装起来,从而实现跨IP的数据传输,其使用的UDP端口号为4789。VXLAN的端设备称为VTEP,..
分类:
其他好文 时间:
2016-07-23 21:13:35
阅读次数:
232
