分享四个 Linux 上的网络信息嗅探工具

在计算机网络中，数据是暴露的，因为数据包传输是无法隐藏的，所以让我们来使用 whois、dig、nmcli和 nmap 这四个工具来嗅探网络吧。

请注意，不要在不属于自己的网络上运行 nmap ，因为这有可能会被其他人认为恶意攻击。

精简和详细域名信息查询

您可能已经注意到，之前我们用常用的老式 whois 命令查询域名信息，但现如今似乎没有提供同过去一样的详细程度。我们使用该命令查询 linux.com 的域名描述信息：

$ whois linux.com

Domain Name: LINUX.COM

Registry Domain ID: 4245540_DOMAIN_COM-VRSN

Registrar WHOIS Server: whois.namecheap.com

Registrar URL: http://www.namecheap.com

Updated Date: 2018-01-10T12:26:50Z

Creation Date: 1994-06-02T04:00:00Z

Registry Expiry Date: 2018-06-01T04:00:00Z

Registrar: NameCheap Inc.

Registrar IANA ID: 1068

Registrar Abuse Contact Email: abuse@namecheap.com

Registrar Abuse Contact Phone: +1.6613102107

Domain Status: ok https://icann.org/epp#ok

Name Server: NS5.DNSMADEEASY.COM

Name Server: NS6.DNSMADEEASY.COM

Name Server: NS7.DNSMADEEASY.COM

DNSSEC: unsigned

[...]

有很多令人讨厌的法律声明。但在哪有联系信息呢？该网站位于 whois.namecheap.com[neiqian] 站点上（见上面输出的第三行）：

$ whois -h whois.namecheap.com linux.com

我就不复制出来了，因为这实在太长了，包含了注册人，管理员和技术人员的联系信息。怎么回事啊，露西尔？（LCTT 译注：《行尸走肉》中尼根的棒子）有一些注册库，比如 .com 和 .net 是精简注册库，保存了一部分有限的域名信息。为了获取完整信息请使用-h 或 --host 参数，该参数便会从域名的注册服务机构中获取。

大部分*域名是有详细的注册信息，如 .info。试着使用 [neiqian]whois blockchain.info 命令来查看。

想要摆脱这些烦人的法律声明？使用 -H 参数。

DNS 解析

使用 dig 命令比较从不同的域名服务器返回的查询结果，去除陈旧的信息。域名服务器记录缓存各地的解析信息，并且不同的域名服务器有不同的刷新间隔。以下是一个简单的用法：

$ dig linux.com

<<>> DiG 9.10.3-P4-Ubuntu <<>> linux.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<<- opcode: QUERY, status: NOERROR, id: 13694

;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 1440

;; QUESTION SECTION:

;linux.com. IN A

;; ANSWER SECTION:

linux.com. 10800 IN A 151.101.129.5

linux.com. 10800 IN A 151.101.65.5

linux.com. 10800 IN A 151.101.1.5

linux.com. 10800 IN A 151.101.193.5

;; Query time: 92 msec

;; SERVER: 127.0.1.1#53(127.0.1.1)

;; WHEN: Tue Jan 16 15:17:04 PST 2018

;; MSG SIZE rcvd: 102

注意下靠近末尾的这行信息：SERVER: 127.0.1.1#53(127.0.1.1)，这是您默认的缓存解析器。当地址是本地时，就表明您的电脑上安装了 DNS 服务。在我看来这就是一个 Dnsmasq 工具（LCTT 译注：是一个小巧且方便地用于配置 DNS 和 DHCP 的工具），该工具被用作网络管理：

$ ps ax|grep dnsmasq

2842 ? S 0:00 /usr/sbin/dnsmasq --no-resolv --keep-in-foreground

--no-hosts --bind-interfaces --pid-file=/var/run/NetworkManager/dnsmasq.pid

--listen-address=127.0.1.1

dig命令默认是返回 A 记录，也就是域名。IPv6 则有 AAAA 记录：

$ $ dig linux.com AAAA

[...]

;; ANSWER SECTION:

linux.com. 60 IN AAAA 64:ff9b::9765:105

linux.com. 60 IN AAAA 64:ff9b::9765:4105

linux.com. 60 IN AAAA 64:ff9b::9765:8105

linux.com. 60 IN AAAA 64:ff9b::9765:c105

[...]

仔细检查下，发现 linux.com 有 IPv6 地址。很好！如果您的网络服务支持 IPv6 那么您就可以用 IPv6 连接。（令人难过的是，我的移动宽带则没提供 IPv6）

假设您能对您的域名做一些 DNS 改变，又或是您使用 dig 查询的结果有误。试着用一个公共 DNS，如 OpenNIC：

$ dig @69.195.152.204 linux.com

[...]

;; Query time: 231 msec

;; SERVER: 69.195.152.204#53(69.195.152.204)

dig 回应您正在的查询是来自 69.195.152.204。您可以查询各种服务并且比较结果。

上游域名服务器

我想知道我的上游域名服务器（LCTT 译注：此处指解析器）是谁。为了查询，我首先看下 /etc/resolv/conf 的配置信息:

$ cat /etc/resolv.conf

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

nameserver 127.0.1.1

好吧，不过我已经知道了。您的 Linux 发行版可能配置不同，您会看到您的上游服务器。接下来我们来试试网络管理器命令行工具nmcli：

$ nmcli dev show | grep DNS

IP4.DNS[1]: 192.168.1.1

很好，现在我们已经知道了，其实那是我的移动热点，我能确认。我能够登录到简易管理面板，来查询上游服务器。然而许多用户级互联网网关不会让您看到或改变这些设置，因此只能尝试其他的方法。

查找在您的网络中 IPv4 地址

您的网络上有哪些 IPv4 地址已启用并正在使用中？

$ nmap -sn 192.168.1.0/24

Starting Nmap 7.01 ( https://nmap.org ) at 2018-01-14 14:03 PST

Nmap scan report for Mobile.Hotspot (192.168.1.1)

Host is up (0.011s latency).

Nmap scan report for studio (192.168.1.2)

Host is up (0.000071s latency).

Nmap scan report for nellybly (192.168.1.3)

Host is up (0.015s latency)

Nmap done: 256 IP addresses (2 hosts up) scanned in 2.23 seconds

每个人都想去扫描自己的局域网中开放的端口。下面的例子是寻找服务和他们的版本号：

$ nmap -sV 192.168.1.1/24

Starting Nmap 7.01 ( https://nmap.org ) at 2018-01-14 16:46 PST

Nmap scan report for Mobile.Hotspot (192.168.1.1)

Host is up (0.0071s latency).

Not shown: 997 closed ports

PORT STATE SERVICE VERSION

22/tcp filtered ssh

53/tcp open domain dnsmasq 2.55

80/tcp open http GoAhead WebServer 2.5.0

Nmap scan report for studio (192.168.1.102)

Host is up (0.000087s latency).

Not shown: 998 closed ports

PORT STATE SERVICE VERSION

22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)

631/tcp open ipp CUPS 2.1

Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 256 IP addresses (2 hosts up) scanned in 11.65 seconds

这些是有趣的结果。让我们尝试从不同的互联网连接进行相同的操作，以查看这些服务是否暴露于互联网中。如果您有智能手机，相当于您有第二个网络。您可以下载应用程序，还可以为您的 Linux 电脑提供热点。从热点控制面板获取广域网IP地址，然后重试：

$ nmap -sV 12.34.56.78

Starting Nmap 7.01 ( https://nmap.org ) at 2018-01-14 17:05 PST

Nmap scan report for 12.34.56.78

Host is up (0.0061s latency).

All 1000 scanned ports on 12.34.56.78 are closed

果然不出所料，结果和我想象的一样（LCTT 译注：这些服务和信息没有被暴露在公网上）。可以用手册来查询这些命令，以便了解更多有趣的嗅探技术。

本文转自：https://www.linuxprobe.com/share-linux-tool.html

分享四个 Linux 上的网络信息嗅探工具的更多相关文章

网络防嗅探工具SniffJoke
网络防嗅探工具SniffJoke 在渗透测试中,通过网络嗅探,可以获取网络通信主机的各种信息.为了防止嗅探,Kali Linux提供了专用工具SniffJoke.该工具能够自动对用户的网络数据进行 ...
网络数据嗅探工具HexInject
网络数据嗅探工具HexInject 网络数据嗅探是渗透测试工作的重要组成部分.通过嗅探,渗透人员可以了解足够多的内容.极端情况下,只要通过嗅探,就可以完成整个任务,如嗅探到支持网络登录的管理员帐号 ...
〖Linux〗通过USB连接，共享Linux上的网络，使用Android手机上网。
1. Android手机上打开USB共享 2. Linux上修改USB0的ip地址并启用 sudo ifconfig usb0 192.168.42.127 up 3. Android手机上修改路由表 ...
Node&period;js~在linux上的部署~pm2管理工具的使用
之前写了两篇关于在linux上部署nodejs的文章,大家如果没有基础可以先看前两篇<Node.js~在linux上的部署>,<Node.js~在linux上的部署~外网不能访问no ...
linux上配置网络/安装vsftp服务器
1 准备用yum方式安装,小红帽linux原版不注册无法适用,只好安装centos系统 2 安装好centos系统注意事项: 硬盘得是IDE 配置好网络必须通,eth0的配置文件设置一下,联网启用 c ...
Windows下fabric sdk连接Linux上fabric网络的调试过程
上个月刚入职一家公司从事区块链研发工作,选型采用Hyperledger Fabric作为开发平台.团队的小组成员全部采用的是在VirtualBox上面安装桌面版的Ubuntu 16.04虚拟机,开发工 ...
八、Linux上常用网络操作
1．主机名配置 hostname 查看主机名 hostname xxx 修改主机名重启后无效如果想要永久生效,可以修改/etc/sysconfig/network文件 2． IP地址配置 set ...
查看Linux上MySQL版本信息
如果MySQL是用rpm或者yum安装的,可用 #rpm -qa|grep mysql查看. 如: [root@asd76 ~]# rpm -qa|grep mysqlmysql-5.1.73-3.e ...
linux上可代替ftp的工具rz和sz
对于经常使用Linux系统的人员来说,少不了将本地的文件上传到服务器或者从服务器上下载文件到本地,rz / sz命令很方便的帮我们实现了这个功能,但是很多Linux系统初始并没有这两个命令,因此简单的 ...

随机推荐

C语言出错问题汇总【需要更新】
'getch' : undeclared identifier解决方案在VC++6.0中编译程序 #include<stdio.h> void main() { printf(&qu ...
hdu4670（树上点分治+状态压缩）
树上路径的f(u,v)=路径上所有点的乘积. 树上每个点的权值都是由给定的k个素数组合而成的,如果f(u,v)是立方数,那么就说明f(u,v)是可行的方案. 问有多少种可行的方案. f(u,v)可是用 ...
crm踩坑记(三)
React 如何同步更新state 由于setState方法是异步的,而通常很多时候在一个生命周期里更新state后需要在另一个生命周期里使用这个state. 下面介绍几个方法 // 1 this.s ...
vue的挖坑和爬坑之vuex的简单入门
首先vuex的中文文档https://vuex.vuejs.org/zh-cn/ 首先vuex是什么,官方解释是 Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式.它采用集中式存储管理应 ...
arm 异常处理结构
概念:正常的程序执行过程中发生暂时的停止称为异常,如果发现异常情况,将会进行异常处理作用:快速响应用户的行为,提高cpu的响应能力异常类型: 异常处理的三个步骤: 1.保护现场: 工作模式保存:C ...
测试网页时需要添加等待的情形 (Selenium)
测试网页时需要添加等待的情形: 1. 网页跳转 2. DOM结构发生改变.
mac os系统go安装：go install github&period;com/nsf/gocode&colon; open /usr/local/go/bin/gocode&colon; permission denied
gocode是go语言代码自动提示工具安装时进入src目录执行:go get -u github.com/nsf/gocode 出现: github.com/nsf/gocode (download ...
SpringBoot系列四：SpringBoot开发（改变环境属性、读取资源文件、Bean 配置、模版渲染、profile 配置）
声明:本文来源于MLDN培训视频的课堂笔记,写在这里只是为了方便查阅. 1.概念 SpringBoot 开发深入 2.具体内容在之前已经基本上了解了整个 SpringBoot 运行机制,但是也需要清 ...
HDU 2222 Keywords Search（AC自动机模板题）
http://acm.hdu.edu.cn/showproblem.php?pid=2222 题意:给出多个单词,最后再给出一个模式串,求在该模式串中包含了多少个单词. 思路: AC自动机的模板题. ...
git 还原到指定版本号
git clone git branch -r --contains 88b92060224e96ef209565fa75c816eb9b0fae8e git checkout origin/re ...