linuxSec

linuxSec–fping

简介

fping 的优点：

1. 可以一次ping多个主机

2. 可以从主机列表文件ping

3. 结果清晰 便于脚本处理

4. 速度快

有用的参数：

-g ping 网段

-s 显示统计

-r 1 设置重试次数

-a 只显示存活主机

-u 只显示不存活主机

-l 循环ping

具体可man fping

如何安装

• 1、源码安装

  fping官方网站：http://fping.org/

按照下面的方式安装即可

wget http://fping.org/dist/fping-3.13.tar.gz
tar -xvf fping-3.10.tar.gz
cd fping
./configure
make
make install

• 2、apt安装

  sudo apt-get install fping

linuxSec–hping

简介

hping is a command-line oriented TCP/IP packet assembler/analyzer. The interface is inspired to the ping(8) unix command, but hping isn’t only able to send ICMP echo requests. It supports TCP, UDP, ICMP and RAW-IP protocols, has a traceroute mode, the ability to send files between a covered channel, and many other features.

hping和ping的区别：
典型ping程序使用的是ICMP回显请求来测试，而HPING可以使用任何IP报文，包括ICMP、TCP、UDP、RAWSOCKET。
功能也很强大：
 1、防火墙测试
 2、实用的端口扫描
 3、网络检测，可以用不同的协议、服务类型（TOS）、IP分片
 4、手工探测MTU（最大传输单元）路径
 5、先进的路由跟踪，支持所有的协议
 6、远程操作系统探测
 7、远程的运行时间探测
 8、TCP/IP堆栈审计
Hping目前已到Hping3版本，可到其安全官网下载Hping的最新版本。

安装（同fping）

官网链接：http://www.hping.org/

linuxSec–mtr

简介

mtr是 Linux中有一个非常棒的网络连通性判断工具，它结合了ping, traceroute,nslookup 的相关特性。
用法：man mtr

安装

sudo apt-get install mtr

linuxSec–nmap

简介

神器，感觉没啥好简介的，wooyun知识库上面有好的翻译。直接man nmap就可以了。
感觉nmap自己就能实现上面几个工具的功能。（劳资可是经常用nmap的人，真不知道自己写这种博客，会不会遭人鄙视。也就市记录一下有这些东西吧。惰性知识）

安装

MDZZ

Sec–sysctl

转载人家的吧。

必须要有root权限才能执行。

个人一般sysctl -p 或sysctl -a比较多使用

sysctl配置与显示在/proc/sys目录中的内核参数．可以用sysctl来设置或重新设置联网功能，如IP转发、IP碎片去除以及源路由检查等。用户只需要编辑/etc/sysctl.conf文件，即可手工或自动执行由sysctl控制的功能。

命令格式：

sysctl [-n] [-e] -w variable=value

sysctl [-n] [-e] -p <filename> (default /etc/sysctl.conf)

sysctl [-n] [-e] -a

常用参数的意义：

-w   临时改变某个指定参数的值，如

     sysctl -w net.ipv4.ip_forward=1

-a   显示所有的系统参数

-p   从指定的文件加载系统参数，如不指定即从/etc/sysctl.conf中加载

如果仅仅是想临时改变某个系统参数的值，可以用两种方法来实现,例如想启用IP路由转发功能：

1) #echo 1 > /proc/sys/net/ipv4/ip_forward

2) #sysctl -w net.ipv4.ip_forward=1

以上两种方法都可能立即开启路由功能，但如果系统重启，或执行了

# service network restart

命令，所设置的值即会丢失，如果想永久保留配置，可以修改/etc/sysctl.conf文件

将 net.ipv4.ip_forward=0改为net.ipv4.ip_forward=1

linuxSec–traceroute

简介

通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点（source）到达某一同样的目的地(destination)走的路径可能会不一样，但基本上来说大部分时候所走的路由是相同的。linux系统中，我们称之为traceroute,在MS Windows中为tracert。 traceroute通过发送小的数据包到目的设备直到其返回，来测量其需要多长时间。一条路径上的每个设备traceroute要测3次。输出结果中包括每次测试的时间(ms)和设备的名称（如有的话）及其IP地址。
在大多数情况下，我们会在linux主机系统下，直接执行命令行：
traceroute hostname
更多的用法： man traceroute

虽然linux下面的一个命令，我在deepin系统下面没有这个命令。
执行：
sudo apt-get install traceroute