该命令用于查看机器挂载的网卡情况。这是一款检测网络中DNS服务器能否正确解析域名的工具命令,并且可以输出。此命令除了可以用于查看网卡的信息,还可以用来收集如下服务的状态信息。此命令显示网络连接、端口信息等,另外一个命令ss与netstat命令类似,不再单独介绍。它监控的数据比较全面,可以输出TCP连接、网络接口、协议、端口、网络包大小等信息,但是耗费的系统资源比较多,且需要管理员权限。
逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。端口号与相应服务的对应关系存放在/etc/services文件中,这个文件中可以找到大部分端口。
目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。对于135端口的渗透,黑客的渗透方法为:mysql数据库允许用户使用自定义函数功能,这使得黑客可编写恶意的自定义函数对服务器进行渗透,最后取得服务器最高权限。对于3306端口的渗透,黑客的方法如下:
