libpcap

平台:CentOS7 先安装以下依赖 yum -y groupinstall "Development tools" yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel yum install libffi-devel -y make install 来源： oschina 链接： https://my.oschina.net/u/2654135/blog/3074409

https://github.com/zmap/zmap ZMap is a fast single packet network scanner designed for Internet-wide network surveys. On a typical desktop computer with a gigabit Ethernet connection, ZMap is capable scanning the entire public IPv4 address space in under 45 minutes. With a 10gigE connection and PF_RING , ZMap can scan the IPv4 address space in under 5 minutes. ZMap operates on GNU/Linux, Mac OS, and BSD. ZMap currently has fully implemented probe modules for TCP SYN scans, ICMP, DNS queries, UPnP, BACNET, and can send a large number of UDP probes . If you are looking to do more involved scans,

周一早上刚到办公室，就听到同事说有一台服务器登陆不上了，我也没放在心上，继续边吃早点，边看币价是不是又跌了。 不一会运维的同事也到了，气喘吁吁的说：我们有台服务器被阿里云冻结了，理由：对外恶意发包。 我放下酸菜馅的包子，SSH 连了一下，被拒绝了，问了下默认的 22 端口被封了。 让运维的同事把端口改了一下，立马连上去，顺便看了一下登录名 ：root，还有不足 8 位的小白密码，心里一凉：被黑了！ 查找线索 服务器系统 CentOS 6.X，部署了 Nginx，Tomcat，Redis 等应用，上来先把数据库全备份到本地，然后 Top 命令看了一下，有 2 个 99% 的同名进程还在运行，叫 gpg-agentd。 Google 了一下 GPG，结果是： GPG 提供的 gpg-agent 提供了对 SSH 协议的支持，这个功能可以大大简化密钥的管理工作。 看起来像是一个很正经的程序嘛，但仔细再看看服务器上的进程后面还跟着一个字母 d，伪装的很好，让人想起来 Windows 上各种看起来像 svchost.exe 的病毒。 继续排查： ps eho command -p 23374netstat -pan | grep 23374 查看 pid：23374 进程启动路径和网络状况，也就是来到了图 1 的目录，到此已经找到了黑客留下的二进制可执行文件。 接下来还有 2 个问题在等着我

程序员的成长之路 互联网/程序员/成长/职场 关注 阅读本文大概需要 4.2 分钟。 周一早上刚到办公室，就听到同事说有一台服务器登陆不上了，我也没放在心上，继续边吃早点，边看币价是不是又跌了。 不一会运维的同事也到了，气喘吁吁的说：我们有台服务器被阿里云冻结了，理由：对外恶意发包。 我放下酸菜馅的包子，SSH 连了一下，被拒绝了，问了下默认的 22 端口被封了。 让运维的同事把端口改了一下，立马连上去，顺便看了一下登录名 ：root，还有不足 8 位的小白密码，心里一凉：被黑了！ 查找线索 服务器系统 CentOS 6.X，部署了 Nginx，Tomcat，Redis 等应用，上来先把数据库全备份到本地，然后 Top 命令看了一下，有 2 个 99% 的同名进程还在运行，叫 gpg-agentd。 Google 了一下 GPG，结果是： GPG 提供的 gpg-agent 提供了对 SSH 协议的支持，这个功能可以大大简化密钥的管理工作。 看起来像是一个很正经的程序嘛，但仔细再看看服务器上的进程后面还跟着一个字母 d，伪装的很好，让人想起来 Windows 上各种看起来像 svchost.exe 的病毒。 继续排查： ps eho command -p 23374netstat -pan | grep 23374 查看 pid：23374 进程启动路径和网络状况，也就是来到了图

NetHogs是一个开源的 命令 行工具（类似于 Linux 的top 命令 ），用来按进程或程序实时统计网络带宽使用率。 环境： CentOS Linux release 7.4.1708 (Core) ip：172.16.1.16 安装 安装依赖包 [root@localhost ~]# yum install libpcap libpcap-devel epel-release -y 安装epel源 [root@localhost ~]# yum install epel-release -y 安装Nethogs [root@localhost ~]# yum install nethogs -y 运行测试 查看版本 [root@localhost ~]# nethogs -V version 0.8.5 直接执行nethogs界面如下 root@localhost ~]# nethogs 监控ens33 带宽 nethogs 后面直接加网卡名称可以监控该网卡 root@localhost ~]# nethogs ens33 3秒刷新一次数据 ethogs 加-d参数指定多长时间刷新一次 root@localhost ~]# nethogs -d 3 Nethogs就是这样使用。 来源： oschina 链接： https://my.oschina.net/linuxmeng

eBPF 是一个用于访问 Linux 内核服务和硬件的新技术，由于其灵活性和高性能等特点，被迅速用于网络、出错、跟踪以及防火墙等多场景。目前国内已有少数企业开始尝试将 eBPF 引入生产实践，又拍云也是其中一个。专为技术开发者提供知识分享的 Open Talk 公开课邀请了又拍云开发工程师周晨约直播分享 eBPF 的学习经验与开发心得，并对其分享内容进行整理，下拉至文末点击阅读原文可回看原视频。 大家好，今天分享的主题是《eBPF 探索之旅》，围绕三部分展开： eBPF 是什么 eBPF 能做什么 如何编写 eBPF 程序 认识 eBPF eBPF 是什么，从字面上来看是扩展伯克利包处理器，那伯克利包处理器是什么呢？ 在此之前先来了解一个性能优秀的常用抓包工具：tcpdump tcpdump 图中展示了两个常用指令 指令一：指定 IP 和端口，可以抓到 IP 为 220.173.103.227，端口为 80 的包 指令二：加上 grep，可以过滤出带有 route 字段的数据 那么 tcpdump 又是如何做到通过用户提供的规则处理网络上收到的包，再 copy 给用户的呢？如果放在用户层，就需要在系统里所有 socket 读写的时候做一层处理，把规则放上去，这样做难度太大。而 tcpdump 是基于 libpcap 库实现的，libpcap 能做到在驱动将包交给内核网络时

安装相关依赖 yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel 开始安装 # 下载解压 cd /opt wget https://www.python.org/ftp/python/3.6.8/Python-3.6.8 .tgz tar -xvf Python-3.6.8 .tgz mv Python-3.6.8 python-3.6.8 # 在local目录下创建python3目录 mkdir /opt/ python3 # 配置安装目录 cd /opt/python-3.6.8 . /configure --prefix=/opt/ python3 # 编译安装 make && make install # 配置python3软连接 ln -s /opt/python3/bin/python3 /usr/bin/ python3 # 配置pip3软连接 ln -s /opt/python3/bin/pip3 /usr/bin/ pip3 # 升级pip pip3 install --upgrade pip # 查看已安装的包 pip3