网络安全工具_百度百科
网络安全工具
本词条缺少名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
是自动检测远程或本地主机安全性弱点的 程序，一个好的扫描器相当于一千个口令的价值。
网络安全工具网络安全工具
如何工作：TCP端口扫描器，选择TCP/IP端口和服务(比如FTP)，并记录目标的回答，可收集关于目标主机的有用信息(是否可匿名登录，是否提供某种服务)。扫描器告诉我们什么：能发现目标主机的内在弱点，这些弱点可能是破坏目标主机的关键因素。系统管理员使用扫描器，将有助于加强系统的安全性。黑客使用它，对网络的安全将不利。
扫描器的属性：1、寻找一台机器或一个网络。2、一旦发现一台机器，可以找出机器上正在运行的服务。3、测试哪些服务具有漏洞。
目前流行的扫描器：1、NSS网络安全扫描器，2、stroke超级优化TCP端口检测程序，可记录指定机器的所有开放端口。3、SATAN安全管理员的网络分析工具。4、JAKAL。5、XSCAN
网络安全工具常用的Linux网络安全工具介绍
尽管各种版本的Linux distribution 附带了很多开放源的自由软件，但是仍然有大量的有用的工具没有被默认。
包括在它们的安装光盘内，特别是有一些可以增强Linux网络安全的工具包，它们大多也是开放源的自由软件。
这里简单地介绍一下几个增强Linux网络安全的工具。
sudo是系统管理员用来允许某些用户以root身份运行部分/全部系统命令的程序。一个明显的用途是增强了站点的安全性，如果你需要每天以root身份做一些日常工作，经常执行一些固定的几个只有root身份才能执行的命令，那么用sudo对你是非常适合的。
sudo的主页在：
以Redhat 为例，下面介绍一下安装及设置过程：
首先，你能从sudo主页上下载for Redhat Linux的rpm package.
它在ftp://ftp.freshmeat.net/pub/rpms/sudo/ 当前最新的稳定版本1.5.9p4。
执行#rpm -ivh sudo* 进行安装，然后用/usr/sbin/visudo编辑/etc/sudoers文件。
如果系统提示你找不到/usr/bin/vi但实际上你在目录/bin下有vi程序，你需要
ln -sf /bin/vi /usr/bin/vi为vi 在/usr/bin下创建符号链接。（注：我在Redhat 6.1上遇到，Redhat 5.x上没有此问题）
另外，如果出现某些其它错误，你可能还需要#chmod 700 /var/run/sudo
下面是我的/etc/sudoers文件例子：
[root@sh-proxy /etc]# more sudoers
Host_Alias SERVER=sh-proxy
# User alias specification
User_Alias ADMIN=jephe,tome
# Cmnd alias specification
Cmnd_Alias SHUTDOWN=/etc/halt,/etc/shutdown,/etc/reboot
ADMIN SERVER=SHUTDOWN
jephe SERVER=/usr/bin/tail -f /var/log/maillog
jephe SERVER=/usr/bin/tail -f /var/log/messages
# User privilege specification
root ALL=(ALL) ALL
-----------
既然我经常需要远程登录到服务器观察email log文件/var/log/maillog的变化，因此我加了这一行到 /etc/sudoers，这样我不需要经常登录作为root来完成我的日常工作，改善了安全性。
2. Sniffit
sniffit 是一个有名的网络端口探测器，你可以配置它在后台运行以检测哪些Tcp/ip端口上用户的输入/输出信息。
最常用的功能是攻击者可以用它来检测你的23(telnet)和110(pop3)端口上的数据传送以轻松得到你的登录口令和mail帐号密码，sniffit基本上是被破坏者所利用的工具，但是既然想知道如何增强你的站点的安全性，首先你应该知晓闯入者们所使用的各种工具。
sniffit 的主页在 ~coder/sniffit/sniffit.html你能从那里下载最新的版本，安装是非常容易的,就在根目录运行#tar xvfz sniff*解开所有文件到对应目录。
你能运行sniffit -i以交互式图形界面查看所有在指定网络接口上的输入/输出信息。
如：为了得到所有用户通过某接口a.b.c.d接收邮件时所输入的pop3帐号和密码，你能运行
#sniffit -p 110 -t a.b.c.d &
#sniffit -p 110 -s a.b.c.d &
记录文件放在目录/usr/doc/sniffit*下面：
log file根据访问者的IP地址，随机高端端口号和用来检测的网络接口IP地址和检测端口来命名。它利用了tcp/ip协议天生的虚弱性，因为普通的telnet和pop3所传的用户名和密码信息都是明文，不带任何方式的加密。 因此对telnet/ftp.你可以用ssh/scp来替代. sniffit检测到的ssh/scp信息基本上是一堆乱码，因此你不需要担心ssh所传送的用户名和口令信息会被第三方所窃取。
3. ttysnoop(s)
ttysnoop是一个重定向对一个终端号的所有输入/输出到另一个终端的程序。目前我所知道的它的所在网站为,但是始终连不上去，从其它途径我得到了ttysnoop-0.12c-5 ,地址是这个版本好象还不能支持shadow password,安装后你需要手动创建目录/var/spool/ttysnoop测试这个程序是有趣的，下面是相关指令：
首先改/etc/inetd.conf中的in.telnetd默认调用login登录程序为/sbin/ttysnoops,象下面这样：
[Copy to clipboard] [ - ]
[root@jephe /etc]# more inetd.conf | grep in.telnetd
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -L /sbin/ttysnoops
更改后一定要运行killall -HUP inetd使之生效，确保不要使用阴影口令，用#pwunconv禁止阴影口令。
再编辑文件/etc/snooptab默认配置就可以了。
[Copy to clipboard] [ - ]
[root@jephe /etc]# more snooptab
ttyS1 /dev/tty7 login /bin/login
ttyS2 /dev/tty8 login /bin/login
* socket login /bin/login
最后，如果在某个终端上有人登录进来（你可以用w命令查看它在哪个终端），如登录终端设备为ttyp0,则你可以登录进服务器打入#/bin/ttysnoop ttyp0（提示输入root口令,再次,上面提到的这个版本不支持阴影口令）以监视用户的登录窗口。
nmap 是用来对一个比较大的网络进行端口扫描的工具，它能检测该服务器有哪些tcp/ip端口目前正处于打开状态。你可以运行它来确保已经禁止掉不该打开的不安全的端口号。
nmap的主页在
下面给出一个简单的例子：
[Copy to clipboard] [ - ]
[root@sh-proxy /etc]# /usr/local/bin/nmap public.
Starting nmap V. 2.12 by Fyodor (, www.insecure.org/nmap/)
Interesting ports on public. (202.96.199.97):
Port State Protocol Service
21 open tcp ftp
23 open tcp telnet
25 open tcp smtp
109 open tcp pop-2
110 open tcp pop-3
143 open tcp imap2
513 open tcp login
514 open tcp shell
7000 open tcp afs3-fileserver
Nmap run completed -- 1 IP address (1 host up) scanned in 15 seconds
一 John the ripper
在Linux中，密码以格式被存储，你不能反向从该hash数据表中分析出密码，但可以以一组单词hash后和它进行比较，如相同则就猜测出密码。故起一个很难被猜测的密码是非常关键的。一般地你决不能用字典存在的某个单词作为密码，那是相当容易被猜测出来的。另外也不能用一些常见的有规则性的字母数字排列来作为密码，以123abc等。
John the ripper是一个高效的易于使用的密码猜测程序，其主页在
下载tar.gz格式的for UNIX的程序，然后用tar xvfz john*.tar.gz解开到任一目录下。进入src目录，打入 make linux-x86-any-elf (我用redhat 6.1)后会在run目录下生成几个执行文件，包括主程序john。现在要Crack密码就运行./john /etc/passwd即可。
John也可以Crack由htpasswd 生成的用于验证apache用户的密码，如果你用htpasswd -c apachepasswd user创建了一个用户user,并生成了密码，你也可以用john apachepasswd来进行猜测。John在猜测密码时输出在终端上，并把猜测出的密码存于john.pot文件中。
另一个password Cracker是大家知道的经典的Cracker. 主页在~crypto/
二.Logcheck
Logcheck是用来自动检查系统安全入侵事件和非正常活动记录的工具，它分析各种Linux log文件，
象/var/log/messages, /var/log/secure,/var/log/maillog等等，然后生成一个可能有安全问题的问题报告自动发送email给管理员。你能设置它基于每小时,或者每天用crond来自动运行。
logcheck工具的主页在下载后用tar xvfz logcheck*解开到一临时目录如/tmp下，然后用./make linux自动生成相应的文件到/usr/local/etc,/usr/local/bin/等目录下，你可能更改设置如发送通知能谁的邮件帐号，默认发送到root，你能设置root的邮件别名帐号到一批人，更改设置让其忽略某些类型的消息如你的邮件记录文件中的plug-gw，因为plug-gw做反向IP查找，若找不到则记录一个警告消息到/var/log/maillog，logcheck默认记录下所有这些警告发送给你，你可以通过设置忽略掉它们。
利用logcheck工具分析你的所有logfile，避免了你每天经常手动地检查它们，节省了时间，提高了效率。
三. Tripwire
Tripwire 是一个用来检验文件完整性的非常有用的工具，你能定义哪些文件/目录需要被检验，不过默认设置能满足大多数的要求，它运行在四种模下：数据库生成模式，数据库更新模式，文件完整性检查，互动式数据库更新。当初始化数据库生成的时候，它生成对现有文件的各种信息的数据库文件，万一以后你的系统文件或者各种配置文件被意外地改变，替换，删除，它将每天基于原始的数据库对现有文件进行比较发现哪些文件被更改，你能根据email的结果判断是否有系统入侵等意外事件。
Tripwire的主页在 , tripwire-1.2.3的版本你能免费使用。如果你使用Redhat Linux 6.1，你也能得到最新的为6.1重建的Tripwire-1.2.3
（）当你手动更改了系统中的配置文件或程序时，你能手动再次生成一次数据库文件，运行 tripwire-initialize 在当前目录下创建databases目录并在该目录下生成新的系统数据库文件，然后cp到/var/spool/tripwire目录中覆盖旧的。你选哪个？五款免费通话软件对比体验
日 00:10&&&出处：&& 作者:马承平&& 编辑:马承平 分享
首先解释这个免费通话是如何实现的：　　 1、当用户发起呼叫后，软件APP会耗费少流量（10-30KB）向服务器发起呼叫，这时服务器会随机使用某个号码来拨打用户自己的手机号。当用户接听后，系统会接通想要呼叫联系人的号码，这样的话在整个过程中发起呼叫的用户只接听了自己的（国内三大通讯运营商均实行接听免费政策），所以实现了免费的概念。　　 2、为了确保通话时的语音清晰度，有的免费通话软件建议用户全程开启/4G流量或者在Wifi状态下使用，每分钟通话大致需要耗费300KB的流量（功能实现与网络电话相似），虽免通话费但有数据流量消耗，这点也需用户考虑到。　　 虽然在App Store中能搜索到不少网络免费通话软件，但从名气来看还是“易信”的关注度最高，此外通过编辑部小调查得出结论是“触宝”的通话质量、赠送时长最靠谱，而如果是多人手机端组建工作群的话要数“钉钉”办公效率高。当然，最近腾讯旗下的“来电”也加入到免费通话软件行列，有意打造陌生人聊天室的“微会”也有人会提及；因此上述五款软件就是本次体验对比的项目，不知道里面是否有亲所想特别关注的。（赶时间的朋友，可以直接查看文章最后的五款软件相应功能对比表！）1、“钉钉”的免费通话功能不支持任意拨号，但更适合群组内高效办公用。　　 由阿里出品的“钉钉”，主要专注上班族以及满足小微公司的网络沟通需求。功能主要涉及“群聊天”“免费电话”“DING一下&：虽然也被定义为免费通话，但“钉钉”软件不支持任意拨号接通+座机接通，只能是用户手机联系表内人员才可免费通话。该应用的亮点就是“智慧办公”这一项，可查看群组内发出的消息有多少组员已阅读，以及通过DING功能将要传递消息以免费电话/免费短信的方式通知对方，更加确保工作的高效。　　 DING功能可将消息通过文字/语音来传递，给接受人以通过电话、短信方式提醒，更确保办公的高效。此外，每个月默认有60分钟的免费拨打通话时长+50人次的DING功能使用，当然如果亲邀请好友一起使用“钉钉”还会有更多通话时长+DING功能的赠送。最后一张图就是告诉大家想要拨打海外/享受更多微应用的话需要在线申请。一句话点评：这个软件非常适合微小团队移动端沟通之用，但不能任意拨打电话号码，如此免费通话软件略显狭隘！2、“来电”的免费通话是建立在通话双方均安装此APP前提下，没有免费时长赠送！　　 或许是背靠腾讯好乘凉的关系，来自腾讯的免费通话软件“来电”最近备受关注，但怎奈目前仅支持同样下载安装“来电”软件的朋友才能发起免费通话。另外，这款软件尚不支持其他方式增加免费通话时长的可能。　　 “来电”好友互相通话时的界面如上图，与大多数免费通话软件相似，只不过接听者手机的第一反应不是日常通话界面而是&来电”软件APP的电话提醒。一句话点评：不能获得免费通话时长（与非安装“来电”软件的人员通话）简直就是硬伤，我们只能等待“来电”日后的改进。3、易信：认可度、用户量较大的国内免费通话软件，兼具&微信”功能，支持国际漫游最贴心。&　　 当初信誓旦旦要比肩“微信”，怎奈用户群比拼不过腾讯。后来虚心研究市场定位免费通话软件后才见到一丝曙光。简单来看易信=微信+免费通话。　　 有关免费通话时长的获得易信是有规范的，它会根据用户的使用频度提供给积分系统，通过积分可以成为不同的星级用户。不同的星级用户会有不同的通话时间，正常情况下3星用户每个月得通话时间只有80分钟。当然，相比易信提供的多人通话功能，国际漫游电话功能更适合海外留学生/海外就职朋友的，大大减少了昂贵的国际通话费用。一句话点评：易信在免费通话软件业界品牌优势明显，但获得额外通话时长的规则有点复杂。4、触宝：注册后赠送500分钟通话时长，通话质量较好、还有流量赠送。　　 其实这个软件是偶然间听一个同事推荐的，频繁使用的话不仅赠送通话时长还有流量赠送。界面比较友好，通话质量清晰。也可实现类似“易信”那种耗费极少流量的非Wifi下回拨模式，且接通较为通畅。　　 如上图，当关闭Wifi开启4G流量回拨电话本联系人的话会有操作提示，显示请接通400来电并保持接通状态。当系统连接到400电话后，会自动跳转到普通电话接通模式，只需点击接听就可与对方通话了，同时也可关闭/4G流量。一句话点评：赠送的通话时长基本可满足普通用户一个月的通话需求，而且通话质量不错，非Wifi下接通也算顺利。5、微会：语音聊天室是亮点，其他项均中规中矩。　　 微会的有关免费通话功能都比较中规中矩，只是想多说两句这个语音房间的功能，大致就是你可以建立一个语音房间也可以加入其他已经在线的语音房间，大致功能类似语音聊天室。已经在线的推荐房间会有个房主，Ta有权让某人说话或者屏蔽某人说话，就是突然进入一个陌生语音聊天室感觉有些怪怪的，都应该说什么呢？　　 除了基础的200分钟通话时长外，只需每天登录就可实现时长的赠送还算容易。而在非Wifi环境下实现“免费回拨”功能的话，上图这个示意图也提示得比较明白。一句话点评：既然各项都中规中矩，那就当个备用免费通话软件吧，别的好用的免费时长用完了咱还有“微会”接短。全文总结：　　 个人体验这几款软件后，感觉易信与触宝在免费通话功能上还是值得推荐的，适合突发某个月有N多电话要打朋友的需求。还需提到的是本次体验对比仅限iOS平台，因此欢迎安卓平台下有体验过这几款软件的朋友在评论中给予点评。　　 对于真正想体验免费通话软件的朋友应该最关注三点：1、免费通话时长（与非安装同款软件的人员通话）；2、通话质量清晰度；3、不基于Wifi环境下是否流畅接通。因为包括苹果iPhone的FaceTime音频通话，/微信等国内即时通信应用，还有Skype等国外通信应用，也可实现通过数据连接免费通话功能。可见国内相关应用想要在这个业界占据优势的话，所需要努力的方向了。■
看过本文的人还看了
1294人浏览 953人浏览 938人浏览 595人浏览
汽车之家内容精选
每日精选29121 编辑宋宋和大国推出的脱口秀节目4882玩客 最好玩的活动与试用平台 0编辑部的故事 0泡美美 分享最美科技 5206科技生活您的举报已经提交成功，我们将尽快处理，谢谢！
可以不经台式机的 ，你进你路由器 修改密码 设置MAC绑定，把那个蹭你们网的屏蔽掉
第一 如果是运行 游戏 或者 专业的图像播放编辑软件 或者 运行专业的绘图软件 而造成卡机，这些情况是所有的集显都没办法流畅的，第二 如果是系统运行常用的普通软...
大家还关注
这样的配置能玩合金装备崛起：复仇吗？ <...
撒哈拉主机多少钱 玫瑰金 &<...
(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'您的举报已经提交成功，我们将尽快处理，谢谢！
(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'感觉还没好好享受春天，夏天就近在眼前了，小编还有点懵逼，所以说不出多少废话了，祝...
iPhone SE 上市已经超过一个星期了，一个星期的体验下来，我们有些东西想和大家分享，...
本作画面风格独特，很有《破碎大陆》的感觉，适合时间比较琐碎的玩家。
这应该是到目前为止最为确切的证据，但有点担心是怎么回事。
在现役 Apple Watch 用户看来，他们更希望苹果从其他方面强化 Apple Watch。
最重要的是 iPhone 6s Plus 经历可乐浸泡和冷冻 9 小时后，依然可以开机正常运行，这...
看看我们中国市场，光是初期预订就突破 350 万台了。
G5在模块化的概念下得到了重生，通过一系列扩展配件，它在续航时间、拍照体验和音质表...
刀塔的故事背景我想不少朋友已经很熟悉，再重复灌输难免显得有些啰嗦，详细的剧情小...
游戏乍看上和普通的网球游戏比较类似，玩家与对手将会分别站在场地的两侧，而在场地的...
游戏采用了像素风格的画面设计，这也让这款游戏的复古感觉更加重，游戏的场景将以横版...
SE 旗下《王国之心》系列手游《王国之心：解放之匙（KINGDOM HEARTS Unchained χ）》...
《Musixmatch（音乐与歌词）》是一款“万金油”式的音乐播放器，早在三年前上架，已经...
现在这是一个看脸的时代，一个好的长相可以更容易获得成功，除了在现实生活中的人是如...
跑酷类游戏在移动平台中应该说已经是烂大街的游戏作品了，几乎我们能够想到的题材都有...
TimePorter的外形有点像我们平时用的眼镜盒，只不过它里边放置的是Apple Watch的配件...
Moleskine 品牌所象征的，是一个源远流长的笔记本、日志和城市指南的世家。
尽管手游越来越流行，但在某些核心向动作/赛车类游戏中，触屏所能提供的操作体验远远...
如果你也有兼顾各种喜好和风格而更换表带的习惯，那么全新的表带一定可以让你的个人风...
iPhone SE 推出之后，相应的周边估计又要火起来了，现在，让我们把目光聚焦在苹果官方...
如今 9.7 英寸的 iPad Pro 已经推出，对于不少果粉来说颇具诱惑力，说到这里，我想一...
3月23日极米科技在北京发布了全新的极米无屏电视H1。而威锋网也第一时间拿到了极米无...
苹果官方配件价格可能稍贵，但在品质方面也比较有保证，是这样吗？
苹果手机用什么软件能查看实时网速的软件？
注册时间 最后登录
在线时间9 小时 UID
主题帖子人气
青苹果, 积分 95, 距离下一级还需 105 积分
有这样的软件吗？求推荐
注册时间 最后登录
在线时间41 小时 UID
主题帖子人气
知道这个吗 不用越狱噢
注册时间 最后登录
在线时间9 小时 UID
主题帖子人气
知道这个吗 不用越狱噢
注册时间 最后登录
在线时间0 小时 UID
主题帖子人气
datameter插件 可以使用悬浮窗实时查看网速 还可以在状态栏显示实时网速
注册时间 最后登录
在线时间350 小时 UID
主题帖子人气
AppStore搜索dataflow
注册时间 最后登录
在线时间29 小时 UID
主题帖子人气
一直用腾讯管家，好多功能，拨号不错回楼主tgbyhn56于6 天前发表的: 有这样的软件吗？求推荐......
注册时间 最后登录
在线时间686 小时 UID
主题帖子人气
http://user./2864
(133.83 KB, 下载次数: 9)
16:45 上传
注册时间 最后登录
在线时间9 小时 UID
主题帖子人气
这什么软件啊？
注册时间 最后登录
在线时间9 小时 UID
主题帖子人气
AppStore搜索dataflow
这软件不准
注册时间 最后登录
在线时间350 小时 UID
主题帖子人气
这软件不准
呵呵，不越狱，你还想多准？
威锋旗下产品
Hi~我是威威！
沪公网安备 29号 丨 沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证：
Powered by Discuz!}