qq_56414082的博客

linux系统的防火墙：IP信息包过滤系统，它实际上由两个组件netfilter和iptables组成。能够指定火墙策略的两个工具包iptables和firewalld●Linux的防火墙体系主要工作在网络层，针对TCP/IP数据包实时过滤和限制，属于典型的包过滤防火墙或称作网络层防火墙(iptables)只用于管理Linux防火墙的命令程序。

tcpdump检测流量工具

简介：在网络中ping是一个十分强大的TCP/IP工具。它的作用主要为：（1）用来检测网络的连通情况和分析网络速度；（2）根据域名得到服务器IP；（3）根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。直接ping IP地址或网关，（4）ping通会显示出以下数据。其中bytes值：数据包大小，字节数；time值：响应时间，这个时间越小，说明连接这个地址速度越快；TTL值：Time。

使用 ps 命令查看进程，包括过滤进程信息使用top查看动态进程使用kill命令杀死进程使用 systemctl 命令管理Linux服务。

安装谨记两点：修改到指定的路径，一直点下一步。

​ tar命令用来打包一个目录,它支持三种格式：“.tar”、“.bz2"和”.gz"

在Linux中，root拥有最高权限，所有文件或者文件夹的权限设定，对root是无效的。所以，在正式的生产环境和服务器中，尽量使用普通账号+人工权限设定的方式，避免出现安全漏洞后被人以r0t权限利用系统，导致完全的彻底的安全问题。对于权限来说，无论是操作系统，还是应用系统，首先需要具备零信任的意识，永远使用最小权限进行操作。权限不够时再多授予权限即可。

2、二进制文件（binnary）：Linux中可执行文件，比如命令文件，cat ls cp；1、纯文本文件（ASCII）:内容可直接读取，数字字母等，比如配置文件几乎都是这种文件；3、数据格式的文件（date）：具有特定格式的文件。l（link）：链接文件；**-：**普通文件；

1.熟练使用VI编辑器在命令行中编辑文件文件。

了解Linux操作系统的硬盘分区信息了解Linux操作系统中各目录的作用了解Linux的启动级别以及关机和重启命令。

SSH（Secure Shell，安全外壳）是一种网络安全协议远程linux服务器SSH之所以能够保证安全，原因在于它采用了公钥加密。可以实现ssh客户端和ssh服务端的加密传输。他是基于C/S结构SSH端口号是22或者830。SSH端口支持修改。

处理时，把当前处理的行存储在临时缓冲区中，称为“模式空间”，接着用sed命令处理缓冲区中的内容，处理完成后，把缓冲区的内容送往屏幕。$n （功能描述：n为数字，$0代表该脚本名称，$1-$9代表第一到第九个参数，十以上的参数，十以上的参数需要用大括号包含，如${10}）输入一个数字，如果是1，则输出banzhang zhen shuai，如果是2，则输出cls zhen mei，如果是其它，什么也不输出。$*和$@都表示传递给函数或脚本的所有参数，不被双引号“”包含时，都以$1 $2 …

Shell的程序复杂度是无法真正与编程语言相提并论的，但是由于与操作系统是集成在一起的，所以能够执行一些更加底层的命令组合，且效率很高。是GUN的Bourne Again Shell，是GUN操作系统默认的Shell，在Bourne Shell基础上增加了很多特性，如命令补全、命令历史表。是对Bourne Shell的发展，在大部分内容上与Bourne Shell兼容，集成了C Shell和Bourne Shell的优点。以一个单字符串的形式显示所有向脚本传递的参数，与位置变量不同，此项参数可超过9个。

这个目录是Redhat/CentOS所特有的目录，Selinux是一个安全机制，类似于windows的防火墙，但。dev是Device(设备)的缩写,该目录下存放的是Linux的外部设备，在Linux中访问设备的方式和访问。用户的主目录，在Linux中，每个用户都有一个自己的目录，一般该目录名是以用户的账号命名的。这个目录是一个虚拟的目录，它是系统内存的映射，我们可以通过直接访问这个目录来获取系统信息。这是一个非常重要的目录，用户的很多应用程序和文件都放在这个目录下，类似于windows下的。

当我们想把某个端口隐藏起来的时候，就可以在防火墙上阻止那个端口访问，然后再开一个不规则的端口，之后配置防火墙的端口转发，将流量转发过去。--service= --remove-source-port=[-]/--service= --query-source-port=[-]/--service= --add-source-port=[-]/

​ IPTables其实不是真正的防火墙，我们可以把它理解成一个客户端代理，用户通过IPTables这个代理，将用户的安全设定执行到对于的“安全框架”中，这个“安全框架”才是真正的防火墙，这个框架的名字叫netfilter，netfilter才是防火墙真正的安全框架（framework），netfilter位于内核空间。（2）iptables -A INPUT -j DROP //关闭所有入站流量，全部丢弃，包括SSH请求，先关闭在进行设置允许进入的规则，防火墙这样才有用。

tcpdump tcp and dst port 80 -i ens33 -w ./target.pcap //将流量保存到target.pcap，可以下载到Windows，用wireshark打开。tcpdump tcp and dst port 80 -i ens33 -c 100 //只捕获100条数据包就自动结束。tcpdump tcp and dst port 80 -i ens33 //监听tcp协议并且目标端口为80r。