网络监控RHCE_U21网络监控 一、检测本地服务:netstat  ① 0 0 或者 :::表示所有的主机,80端口, * 所有端口;侦听状态, pid=32623,服务名称:httpd; ② 查看时,要注意,netstat可能会换成多行显示; ③ 常用选项简要说明: 二、检测远程服务:nmap ① 首先要确定您有权利运行端口扫描器nmap,并且在末获得所有者许可的情况下,不在超出您的管理范围的计算机上运行nmap。  ② 禁用avahi Avahi 是Zeroconf规范的开源实现,常见使用在Linux上。包含了一整套多播DNS(multicastDNS)/DNS-SD网络服务的实现。它使用的发布授权是LGPL。 Avahi允许程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。这有点象他正在接收局域网中的各种网络广告一样。 Zeroconf:Zero configurationnetworking(zeroconf)零配置网络服务规范,是一种用于自动生成可用IP地址的网络技术,不需要额外的手动配置和专属的配置服务器。 “零配置网络服务”的目标,是让非专业用户也能便捷的连接各种网络设备,例如计算机,打印机等。整个搭建网络的过程都是通过程式自动化实现。如果没有 zeroconf,用户必须手动配置一些服务,例如DHCP、DNS,计算机网络的其他设置等。这些对非技术用户和新用户们来说是很难的事情。 Zeroconf规范的提出者是Apple公司。 Linux下系统实际启动的进程名,是avahi-daemon 除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它。 如果你用不到把该服务直接关闭。  |
三、通过tcpdump抓包: 抓包:最好在交换机上作端口境象。老板比较喜欢。   四、通过wireshark分析抓包    |
