linuxurg驅動

A. 怎樣用C語言實現網路抓包

很明白你想干什復么
不過不是三制言兩語可以做到的
首先，你想抓包，需要依賴一個庫（windows下叫winpcap, linux下叫libpcap）
這個包提供了很多介面，運行後你可以進行抓包
然後介紹你一本書：《網路安全開發包詳解》，當年做網路安全的入門級書啊
這本書目前市面上已經絕版了（只有印刷版和二手的能買，如果你經常需要用，建議買一本，比電子書方便），不過你可以下載到電子版的，如果需要我也能傳給你一份

然後你想實現的例子，只需要把書看前幾章就可以了，看到介紹winpcap/libpcap怎麼用就可以了

B. 發包長度大於1518的發包工具

三款常用IP發包工具介紹
SENDIP 可在各種UNIX 或LINUX 版本中運行，本人使用的是SLACKWARE 8.0 和
REDHAT 9.0 兩個版本。
可在網站http://www.earth.li/projectpurple/progs/sendip.html 中下載最新的源代碼或RPM
包，目前版本為2.5，源碼包大小隻有54K。
2.1.1. 安裝過程
SENDIP 的安裝過程非常簡單，首先從前面介紹的網站中下載最新的源代碼包，目前為
sendip-2.5.tar.gz。
在LINUX 系統中執行：
#tar –xzvf sendip-2.5.tar.gz
#cd sendip-2.5
#make
#make install
在系統的/usr/local/bin 目錄下會產生一個SENDIP 命令文件，同時，在/usr/local/lib 目錄
下建立一個sendip 目錄，並在其下放置ipv4.so、ipv6.so、tcp.so 等與協議相關的模塊文件。
通過在命令行下運行這個文件，我們可以產生各種各樣我們需要的IP 包，還可以通過運行
腳本自動發送大量的IP 包。
AntPower 版權所有&; 2003 技術文章
http://www.antpower.org 第3 頁共14 頁
2.1.2. 發包方法
SENDIP 可以發送NTP, BGP, RIP, RIPng, TCP, UDP, ICMP、IPv4 和IPv6 等各種格式的
數據包，SENDIP 本身是以模塊的方式發送各種協議的數據包，用-p 參數指定協議類型，要
發送每種協議的數據包， 必須對該協議的數據包格式有一定的了解。通常發送
TCP/UDP/ICMP 數據包時，都必須以IP 包進行封裝，然後才可以發出去。本節我們將以TCP
數據包為例進行講述。
下面介紹一下SENDIP 的命令行格式，以下為直接執行SENDIP 時的輸出：
Usage: sendip [-v] [-d data] [-h] [-f datafile] [-p mole] [mole options] hostname
-d data add this data as a string to the end of the packet
Data can be:
rN to generate N random(ish) data bytes;
0x or 0X followed by hex digits;
0 followed by octal digits;
any other stream of bytes（以指定位元組的隨機數據填充包中的數據段）
-f datafile read packet data from file（以指定數據文件中的內容填充包中的數據段）
-h print this message（輸出幫助信息）
-p mole load the specified mole (see below)（指定協議類型）
-v be verbose（運行時輸出詳細運行信息，如不指定，運行時不輸出信息）
（協議類型是以模塊的方式指定的，用-p 參數指定）
Moles are loaded in the order the -p option appears. The headers from
each mole are put immediately inside the headers from the previos model in
the final packet. For example, to embed bgp inside tcp inside ipv4, do
sendip -p ipv4 -p tcp -p bgp ....
Moles available at compile time:
ipv4 ipv6 icmp tcp udp bgp rip ntp（支持的協議類型）
通常執行格式如下：
#sendip –v –d r64 –p ipv4 –iv 4 –ih 5 –il 128 –is 10.0.0.1 –id 30.0.0.1 –p tcp –ts 1379 –td 23 –tt 8 30.0.0.1
-v：運行時輸出詳細運行信息，如不指定，運行時不輸出信息
–d r64：用64 位元組的隨機數值填充IP 包中的數據段
–p ipv4：指定協議類型為IP 協議（IP 協議有自己的相應參數，以i 開頭）
–iv 4：協議版本為4，即IPV4
–ih 5：指定IP 頭的長度為5×4＝20 位元組
–il 128：指定IP 包的總長度為128 位元組
–is 10.0.0.1：指定IP 包的源地址
–id 30.0.0.1：指定IP 包的目的地址
AntPower 版權所有&; 2003 技術文章
http://www.antpower.org 第4 頁共14 頁
–p tcp：指定IP 包中封裝的包的協議類型（TCP 協議有自己的相應參數，以t 開頭）
–ts 1379：指定TCP 包的源埠1379
–td 23：指定TCP 包的目的埠為23
-tt 8：指定TCP 包的偏移量即TCP 頭的長度，沒有TCP 選項時為5，即20 字
節，有TCP 選項時需要增加。
30.0.0.1：指定發包的目的主機
以上部分為利用SENDIP 發送一個簡單的TCP 數據包的方法，下面結合IP 和TCP 數據
包的格式詳細介紹IP 和TCP 協議的各種參數。
具體各種協議的數據包格式可參考TCP/IP 協議中對各種協議數據包格式的介紹，下面
我們只介紹IP 數據包的格式和TCP 數據包的格式：
IP 數據包的格式：
根據IP 數據包的格式，SENDIP 有如下命令行參數可以指定對應的IP 數據包中參數的
值。
Field name
Size
(bits)
SendIP
option
Description
Version 4 -iv Always 4（對應「4 位版本」，通常值為4，表示IPV4）
Header length 4 -ih
IP header length, measured in 32bit words, 5 if there are
no options（對應「4 位首部長度」，表示以32 位即4
位元組為單位的IP 首部長度，如果沒有IP 參數的話，
通常為5，表示首部長度為20 位元組，如有IP 參數的
話，需要調整該值）
Type of
Service/Differentiated
Services
8 -iy
服務類型（TOS）欄位由8 位組成，其中包括3 位的
優先權欄位（現已被忽略）、4 位的TOS 子欄位和1
位未用位但必須置0，4 位TOS 子欄位分別代表最小
時延、最大吞吐量、最高可靠性和最小費用。4 位只
能置其中1 位，使用時只要將設置相應位後運算出十
進制值即可。如要設置最大吞吐量位（00001000），只
需添加參數iy 8 即可。
Total Length 16 -il Total length of IP packet including header and data,
AntPower 版權所有&; 2003 技術文章
http://www.antpower.org 第5 頁共14 頁
measured in octets（指定IP 包的總長度，包括IP 頭部
分和數據部分，以8 位位元組為單位,最長為65535）
Identification 16 -ii
Used to help reassembled fragmented packets（指定IP
包的標識號，用來幫助重新組裝分段的IP 包）
-ifr 1 bit: reserved, should be 0
-ifd 1 bit: don't fragment（可指定-ifd x，下可為0、1 或r） Flags 3
-ifm 1 bit: more fragmets（可指定-ifm x，下可為0、1 或r）
Fragment offset 13 -if
Where in the reconstructed datagram this fragment
belongs, measured in 64bit words starting from 0（以8
位元組長度為單位，指定段偏移量）
Time to Live 8 -it
Number of routers the packet can pass through before
being discarded（值的范圍從0 到255，指定TTL，表
示該包可通過的路由器的數目，用於防止包在循環路
徑上無休止地傳遞）
Protocol 8 -ip
Protocol associated with the data. See iana for an
uptodate list of assigned numbers（用於定義IP 包內部
封裝的上層協議的協議號，如TCP 為6，可在IANA
的網站上
http://www.iana.org/assignments/protocol-numbers
獲得最新的協議號表）
Header checksum 16 -ic
Checksum of the IP header data (with checksum set to
zero)（可指定IP 首部校驗和的值，通常由SENDIP 自
動生成，不指定該參數，除非要發出帶有錯誤校驗和
的包）
Source Address 32 -is Duhh...（源地址，以點分十進制方式表示）
Destination Address 32 -id Cabbage（目的地址，以點分十進制方式表示）
Options Variable -io...
No options are required. Any number can be added. See
below for details（定義各種IP 選項，如果定義了IP
選項，則前面的IP 頭的長度值要包括IP 選項的長度，
不帶IP 選項時，該值為20，帶IP 選項時，可設定該
值，如果要故意製造不匹配的包，可不符合規范。）
如果有IP 選項，還可指定IP 選項的值，SENDIP 支持的IP 選項如下表所示。
Name
SendIP
option
RFC Copy Class Number
Type
(see
above)
Length
(0 not
present)
Description
EOL -ioeol 791 0 0 0 0 0
Used as padding if needed
（使用該選項後，會自動在IP 頭
中未用到的位補0）
NOP -ionop 791 0 0 1 1 0
Do nothing. Often used as padding
so the next option starts on a 32 bit
AntPower 版權所有&; 2003 技術文章
http://www.antpower.org 第6 頁共14 頁
boundary
RR -iorr 791 0 0 7 7 variable
Used to record the route of a
packet.（記錄包走過的每個路由
器， 通常用法是： -iorr
0f:ff.ff.ff.ff:10.0.0.234 –ioeol，其中
iorr 表示記錄路由，此時系統會自
動將IP 選項號置為07，0f 表示指
針，即記錄的最後一個IP 地址的
指針，系統會自動運算該IP 選項
的長度）
TS -iots 791 0 2 4 68 variable
Used to record the time at which a
packet was processed by an
intermediate system
LSR -iolsr 791 1 0 3 131 vairable
Loose Source Route - let the
source specify the route for a
packet.
SID -iosid 791 1 0 8 136 4
Rarely used, carries the SATNET
stream identifier.
SSR -iossr 791 1 0 9 137 variable
Strict Source Route - same as LSR,
but extra hops are not allowed.
SEC
791,
1108
1 0 2 130 variable Security, rarely used
E-SEC 1108 1 0 5 133 variable Extended Security, rarely used
通常在SENDIP 中指定IP 選項時，格式比較特別，下面我們以RR 記錄路由選項為例
介紹一下，如果要發送一個記錄三個IP 的數據包，需要考慮如下，一是指定IP 頭的長度要
包括IP 選項的長度，而是要指定RR 記錄路由選項的指針位置和IP 地址（本來是由系統自
動記錄IP 和更新指針位置，但現在必須手工指定），那麼記錄三個IP 包後，指針的位置應
是3＋4×3＋1＝16，造好後，數據包的格式應該如下：
IP 頭07 15 16 10.0.0.234（IP1） 20.0.0.234(IP2) 30.0.0.234(IP3) 00(ioeol) tcp
20B RR len ptr 4bytes 4bytes 4bytes Ptr
具體命令行如下：
＃sendip –d r64 –p ipv4 –iv 4 –ih 10 –il 128 –is 10.0.0.1 –id 30.0.0.1 –iorr 10:10.0.0.234:20.0.0.234:30.0.0.234
–ioeol –p tcp –ts 1379 –td 23 –tt 8 30.0.0.1
-ih 10 表示IP 頭的長度為10×4 為40 個位元組，去除標準的20 個位元組長度，為IP
選項預留為20 個位元組
-iorr 10:10.0.0.234:20.0.0.234:30.0.0.234 中第一個10 表示用16 進製表示的指針的
位置，後面為用冒號分隔的三個用點分十進製表示的IP 地址
-ioeol 表示用00 結束IP 選項，並用隨機數填充後面未用的IP 頭位置
以上部分只是以RR 記錄路由IP 選項為例，介紹了sendip 中指定IP 選項的方法，當然
也可以根據自己的要求發送IP 選項不符合常規的數據包。其他的IP 選項與此雷同，但發送
AntPower 版權所有&; 2003 技術文章
http://www.antpower.org 第7 頁共14 頁
前需要詳細了解IP 選項的格式，才可正確發送。
TCP 數據包的格式：
根據TCP 數據包的格式，SENDIP 有如下命令行參數可以指定對應的TCP 數據包中參
數的值。
Field name
Size
(bits)
SendIP
option
Description
Source port 16 -ts
Source port number for the connection
（以十進制的方式指定TCP 原埠）
Destination port 16 -td
Destination port number
（以十進制的方式指定TCP 目的埠）
Sequence number 32 -tn
Number of the first data octet in this packet. If SYN bit is
set, this is the number of the first data octet of the stream
too.（指定TCP 序列號，如果不指定則隨機產生）
Acknowledgment
number
32 -ta
If ACK bit is set, the next sequence number the sender is
expecting to receive.
Data offset 4 -tt
Length of TCP header in 32 bit words（指定TCP 頭的長
度，單位是以32bits 也就是4 位元組為單位）
Reserved 4 -tr
Should be 0. Note, rfc793 defines this as a 6 bit field, but
the last 2 are used by rfc2481 for ECN as below.
Flags: ECN 1 -tfe
Flags: CWR 1 -tfc
ECN extension flags, see rfc2481. （指定TCP 標志位，
如果要打開哪一位，就在命令行參數中指定相應位的
值，如要設置SYN 狀態，只需在命令行加入-tfs 1 即可
）
Flags: URG 1 -tfu Urgent pointer is significant（同上）
Flags: ACK 1 -tfa Acknowledgment field is significant（同上）
Flags: PSH 1 -tfp Push function（同上）
Flags: RST 1 -tfr Reset the connection（同上）
Flags: SYN 1 -tfs Synchronize sequence numbers（同上）
AntPower 版權所有&; 2003 技術文章
http://www.antpower.org 第8 頁共14 頁
Flags: FIN 1 -tff No more data from sender（同上）
Window 16 -tw
Number of octet starting from the one in the
Acknowledgement field that the sender is willing to
accept
Checksum 16 -tc
Checksum of the TCP header (with checksum set to 0),
data, and a psuedo-header including the source and
destination IP addresses, IP protocol field and a 16 bit
length of the TCP header and data.
Urgent pointer 16 -tu
If URG bit is set, tHe offset of the last octet of urgent data
in this packet.
Options Variable -to...
No options are required. Any number can be added. See
below for details.
如果有TCP 選項，還可指定TCP 選項的值，SENDIP 支持的TCP 選項如下表所示。
Name
SendIP
option
RFC Type
Length (0
not
present)
Description
EOL -toeol 793 0 0
Used as padding if needed（用00 填充，表示TCP
選項結束，把TCP 頭後面的位置用隨機數填充）
NOP -tonop 793 1 0
Do nothing. Often used as padding so the next
option starts on a 32 bit boundary
MSS -tomss 793 2 4
Specify the maximum recieve segment size of the
sender as a 16 bit number. Only valid when SYN is
also set
WSOPT -towscale 1323 3 3
The window size should be leftshifted by the value
of the option (an 8 bit number). Only valid when
SYN is also set.
SACKOK -tosackok 2018 4 2
Selective Acknowledgement is permitted on this
connection
SACK -tosack 2018 5 variable
Selective Acknowledgement of non-contiguous
blocks of data. The data in the option is a series of
(left edge)-(right edge) pairs giving, respectively,
the first sequence number the has been recieved and
the first that hasn't.
TSOPT -tots 1323 8 10
Timestamp. The first 4 bytes (TSval) are the time
that the packet was sent, the remaining 4 (TSecr)
echo the TSval of a packet that was recieved. TSecr
is only valid when the ACK bit is set.
從上表所示，可以看出，TCP 選項可能只有一個單位元組參數，如-toeol 和-tonop，也可
能由一個Type 號和一個length 長度以及該length 長度指定的位元組數的數據組成的參數，使
用時sendip 會自動運算length 的長度，所以，不能隨意設定TCP 選項的長度，但需要設定
TCP 選項的值。
AntPower 版權所有&; 2003 技術文章
http://www.antpower.org 第9 頁共14 頁
在設定TCP 選項時，同樣要考慮到TCP 頭的長度要包括TCP 選項的長度。
TCP 選項數據包的格式大致如下：
Kind=3 Len=3 數據：移位數
TCP 選項號TCP 選項長度TCP 選項數據佔一個位元組，總長度為三個位元組
具體命令行格式可參照如下格式：
＃sendip –d r64 –p ipv4 –iv 4 –ih 10 –il 128 –is 10.0.0.1 –id 30.0.0.1 –iorr 10:10.0.0.234:20.0.0.234:30.0.0.234
–ioeol –p tcp –ts 1379 –td 23 –tt 8 –tfa 0 –tfs 1 –towscale 0 –toeol 30.0.0.1
-towscale 0 ：指設置TCP 選項3，長度為自動3，TCP 選項的值即移位數為0
-toeol ：表示TCP 選項結束，後面用隨機數填滿TCP 頭
因為用SENDIP 設定TCP 選項時，不能設定長度，所以，如果要設定長度不正確的包，
還要藉助其他工具，如SNIFFER，用SNIFFER 抓到SENDIP 發送的包後，再將對應的TCP
選項的長度改為不規則的值即可。
根據前面介紹的內容，我們已經基本可以掌握用SENDIP 發送各種協議數據包的方法，
當然我們還可以利用他發送各種不符合標準的數據包，如校驗和錯誤、長度不正確、狀態位
不正確等各種我們需要的數據包，在使用時，建議與SNIFFER 搭配使用，以驗證SENDIP
發出的包是否正確，進行有針對性的測試。
2.2. NESSUS 工具
NESSUS 是一個非常龐大的工具，它可以提供功能完善的安全掃描服務，還可以提供全
面的發包功能，用以構造各種格式的網路通信包。本篇只關注NESSUS 的發包功能。
NESSUS 由兩個部分組成，一部分是伺服器，通常運行在POSIX 系統如LINUX/UNIX
系統中，負責掃描和攻擊，並收集數據，另一部分是客戶端，可以運行在LINUX/UNIX 系
統或WINDOWS 系統中，負責接收和顯示數據。
如果只是用來發包，則只需要服務端即可。
NESSUS 有專門的維護網站，可以隨時到http://www.nessus.org 網站下載最新的源代碼，
並獲得全面的幫助。目前，NESSUS 最新的版本為2.0.8a。
2.2.1. NESSUS 安裝方法
安裝NESSUS 前要知道NESSUS 可能需要的支撐軟體包，一個是GTK，通常POSIX
系統下的NESSUS 客戶端需要GTK，如果你的系統安裝了GTK，則必須確保安裝了
gtk-config 程序，可到ftp://ftp.gimp.org/pub/gtk/v1.2 網站下載最新的GTK 程序，如果只在
LINUX/UNIX 系統下安裝服務端，則可以不需要GTK 包；另一個是OPENSSL 包，如果希
望客戶端和服務端的通信採用SSL 方式，則需要OPENSSL 包，可到http://www.openssl.org/
下載最新的OPENSSL 包，OPENSSL 包是可選的。
NESSUS 有三種安裝方法：第一種是利用LINUX 下的LYNX 工具直接從網上安裝，這
種方法很容易，但安全性低，在此不予詳細介紹，可到NESSUS 網站上獲取相關信息。第
二種方法是使用NESSUS 提供的nessus-installer.sh 工具，直接安裝，這種方法簡單且安全性
比較高。第三種方法是獲取源碼包，然後分別編譯再進行安裝。下面分別介紹第二種和第三
種方法。
AntPower 版權所有&; 2003 技術文章
http://www.antpower.org 第10 頁共14 頁
2.2.1.1. 採用nessus-installer.sh 方式安裝
從NESSUS 網站下載最新的nessus-installer.sh 文件到本地LINUX 目錄，然後執行
#sh nessus-installer.sh
系統會自動安裝NESSUS 到你的系統中，中間會需要你提供相關的提示信息，一直按
回車即可。
2.2.1.2. 採用源碼包方式安裝
如果採用源碼包方式進行安裝，需要下載四個軟體包，並按順序進行安裝。四個軟體包
分別如下：
nessus-libraries
libnasl
nessus-core
nessus-plugins
安裝時必須按順序安裝這四個軟體包。
安裝前，我們必須獲得上面所說的四個軟體包，目前版本為2.0.8a：
nessus-libraries-x.x.tar.gz
libnasl-x.x.tar.gz
nessus-core.x.x.tar.gz
nessus-plugins.x.x.tar.gz
然後開始進行安裝。
1. 安裝nessus-libraries
#tar –xzvf nessus-libraries-x.x.tar.gz
#cd nessus-libraries-x.x
#./configure
#make
#make install
2. 安裝libnasl-x.x.tar.gz （執行與上面相同的操作）
3. 安裝nessus-core.x.x.tar.gz（執行與上面相同的操作）
4. 安裝nessus-plugins.x.x.tar.gz （執行與上面相同的操作）
5. 如果使用的是LINUX 系統，必須確保/usr/local/lib 路徑在/etc/ld.so.conf 文件中，如
果是SOLARIS 系統， 必須執行export LD_LIBRARY_PATH=
$LD_LIBRARY_PATH :/usr/local/lib 命令。
6. 執行ldconfig 命令
7. 如果不想或不能使用GTK 的客戶端，可強制使用命令行方式，這時，在執行第三
步編譯nessus-core 時，可以使用如下命令：
#tar –xzvf nessus-libraries-x.x.tar.gz
#cd nessus-libraries-x.x
#./configure --disable-gtk
#make
#make install
AntPower 版權所有&; 2003 技術文章
http://www.antpower.org 第11 頁共14 頁
執行以上命令後，NESSUS 就已經安裝在您的系統中了。
2.2.2. NESSUS 的發包方法
NESSUS 通常採用腳本方式控制發出的包，下面我們以發送聖誕老人攻擊包為例，來介
紹如何利用NESSUS 發送數據包。
聖誕老人包是通過發送TCP Flag 中同時有SYN 和FIN 標志的數據包，穿透防火牆，
來達到攻擊的目的。
為使用NESSUS 發送攻擊包，首先要定義一個腳本，在LINUX 下，執行vi sendp 命令，
輸入如下內容：
srcaddr=this_host(); 註：自動獲取當前主機的IP 地址
ip = forge_ip_packet( ip_v : 4, 註：IP 協議版本為IPV4
ip_hl : 5, 註：IP 頭的長度為5×4＝20 位元組
ip_tos : 0,
ip_len : 40, 註：在這里輸入實際的長度40，因為IP 頭和TCP 頭都為20
ip_id : 0xABA,
ip_p : IPPROTO_TCP, 註：內部數據包協議為TCP
ip_ttl : 255,
ip_off : 0,
ip_src : srcaddr); 註：可在此直接輸入IP
port = get_host_open_port(); 註：自動獲取當前主機上的可用埠
if(!port)port = 139; 註：如果沒有可用埠，就自動使用139 埠
tcpip = forge_tcp_packet( ip : ip, 註：表示IP 層協議採用前面定義的IP 協議包
th_sport : port, 註：可在這里直接輸入埠
th_dport : port, 註：可在這里直接輸入埠
th_flags : TH_SYN|TH_FIN, 註：設置TCP 狀態的SYN 和FIN 標志位
th_seq : 0xF1C,
th_ack : 0,
th_x2 : 0,
th_off : 5, 註：TCP 頭的長度位5×4＝20 位元組
th_win : 512,
th_urp : 0);
result = send_packet(tcpip,pcap_active:FALSE);
編輯完上面的腳本後，保存退出，運行如下命令：
＃nasl –t 目的IP 地址測試腳本
如：
＃nasl –t 10.0.0.227 sendp
AntPower 版權所有&; 2003 技術文章
http://www.antpower.org 第12 頁共14 頁
通過Sniffer 抓包，就會發現有相應的聖誕老人包。
在我的使用過程中，發現NESSUS 好像不支持發送帶有IP 或TCP 選項的包。
具體發包的參數可參考http://www.nessus.org/doc/nasl.html
2.3. SNIFFER 工具
用SNIFFER 發包時，有兩種方式，一種是直接利用Packet Generator 工具，從0 開始用
16 進制的方式造一個數據包，這種方法難度較高，因為要自己算出校驗和，除非需要重現
在網路上抓到的一個16 進制格式的數據包，另外一種方式是利用已經抓到的數據包修改一
下，再發送出去，具體實現方法分別如下。
2.3.1. 利用Packet Generator 直接造包
在SNIFFER 中，選擇Tools|Packet Generator 菜單，系統彈出窗口如下：
按圖中的紅色框中的按鈕，系統會彈出一個構造包內容的對話框，如下所示：
AntPower 版權所有&; 2003 技術文章
http://www.antpower.org 第13 頁共14 頁
在上圖中可輸入包的內容，還可規定發包的個數和包的長度。
2.3.2. 利用已抓的包發包
利用已抓的包進行修改，可以避免大量的運算和輸入，只需要更改自己需要更改的地方，
然後發出去即可。
如上圖所示，按包的大致要求，用其他工具造好包後，用SNIFFER 抓包，或者直接將
網路上的可疑包抓過來，然後，用滑鼠郵件單擊該包，彈出如上圖所示的快捷菜單，從中選
擇Send Current Frame 菜單，系統就會彈出如下圖所示的發包窗口：
AntPower 版權所有&; 2003 技術文章
http://www.antpower.org 第14 頁共14 頁
按要求更改包的內容，即可發送。需要注意的是如果更改了IP 地址或其他頭中的內容，
則需要更新校驗和，對MAC 或選項的更改不需要更改校驗和。
3. 總結
通過對比前面的三種發包工具，我們發現每種工具都有自己的優點和缺點，SENDIP 比
較短小而且功能較齊全，比較適合在日常測試中使用，SNIFFER 發包工具最自由，可以發
出任何可能的數據包，NESSUS 工具功能比較全面，但在發包方面不如SENDIP，所以，建
議如果是測試需要的話，應該採用SENDIP 和SNIFFER 相結合的方式，如果同時還要使用
掃描等其他功能，可以採用NESSUS 工具。

C. 查看linux的iptables配置,都是什麼意思各個參數

iptables 的歷史以及工作原理
1.iptables的發展:

iptables的前身叫ipfirewall （內核1.x時代）,這是一個作者從freeBSD上移植過來的，能夠工作在內核當中的，對數據包進行檢測的一款簡易訪問控制工具。但是ipfirewall工作功能極其有限(它需要將所有的規則都放進內核當中，這樣規則才能夠運行起來，而放進內核，這個做法一般是極其困難的)。當內核發展到2.x系列的時候，軟體更名為ipchains，它可以定義多條規則，將他們串起來，共同發揮作用，而現在，它叫做iptables，可以將規則組成一個列表，實現絕對詳細的訪問控制功能。

他們都是工作在用戶空間中，定義規則的工具，本身並不算是防火牆。它們定義的規則，可以讓在內核空間當中的netfilter來讀取，並且實現讓防火牆工作。而放入內核的地方必須要是特定的位置，必須是tcp/ip的協議棧經過的地方。而這個tcp/ip協議棧必須經過的地方，可以實現讀取規則的地方就叫做 netfilter.(網路過濾器)

作者一共在內核空間中選擇了5個位置，

1.內核空間中：從一個網路介面進來，到另一個網路介面去的
2.數據包從內核流入用戶空間的
3.數據包從用戶空間流出的
4.進入/離開本機的外網介面
5.進入/離開本機的內網介面
2.iptables的工作機制
從上面的發展我們知道了作者選擇了5個位置，來作為控制的地方，但是你有沒有發現，其實前三個位置已經基本上能將路徑徹底封鎖了，但是為什麼已經在進出的口設置了關卡之後還要在內部卡呢？ 由於數據包尚未進行路由決策，還不知道數據要走向哪裡，所以在進出口是沒辦法實現數據過濾的。所以要在內核空間里設置轉發的關卡，進入用戶空間的關卡，從用戶空間出去的關卡。那麼，既然他們沒什麼用，那我們為什麼還要放置他們呢？因為我們在做NAT和DNAT的時候，目標地址轉換必須在路由之前轉換。所以我們必須在外網而後內網的介面處進行設置關卡。

這五個位置也被稱為五個鉤子函數（hook functions）,也叫五個規則鏈。
1.PREROUTING (路由前)
2.INPUT (數據包流入口)
3.FORWARD (轉發管卡)
4.OUTPUT(數據包出口)
5.POSTROUTING（路由後）
這是NetFilter規定的五個規則鏈，任何一個數據包，只要經過本機，必將經過這五個鏈中的其中一個鏈。
3.防火牆的策略
防火牆策略一般分為兩種，一種叫「通」策略，一種叫「堵」策略，通策略，默認門是關著的，必須要定義誰能進。堵策略則是，大門是洞開的，但是你必須有身份認證，否則不能進。所以我們要定義，讓進來的進來，讓出去的出去，所以通，是要全通，而堵，則是要選擇。當我們定義的策略的時候，要分別定義多條功能，其中：定義數據包中允許或者不允許的策略，filter過濾的功能，而定義地址轉換的功能的則是nat選項。為了讓這些功能交替工作，我們制定出了「表」這個定義，來定義、區分各種不同的工作功能和處理方式。
我們現在用的比較多個功能有3個：
1.filter 定義允許或者不允許的
2.nat 定義地址轉換的
3.mangle功能:修改報文原數據
我們修改報文原數據就是來修改TTL的。能夠實現將數據包的元數據拆開，在裡面做標記/修改內容的。而防火牆標記，其實就是靠mangle來實現的。

小擴展:
對於filter來講一般只能做在3個鏈上：INPUT ，FORWARD ，OUTPUT
對於nat來講一般也只能做在3個鏈上：PREROUTING ，OUTPUT ，POSTROUTING
而mangle則是5個鏈都可以做：PREROUTING，INPUT，FORWARD，OUTPUT，POSTROUTING
iptables/netfilter（這款軟體）是工作在用戶空間的，它可以讓規則進行生效的，本身不是一種服務，而且規則是立即生效的。而我們iptables現在被做成了一個服務，可以進行啟動，停止的。啟動，則將規則直接生效，停止，則將規則撤銷。
iptables還支持自己定義鏈。但是自己定義的鏈，必須是跟某種特定的鏈關聯起來的。在一個關卡設定，指定當有數據的時候專門去找某個特定的鏈來處理，當那個鏈處理完之後，再返回。接著在特定的鏈中繼續檢查。
注意：規則的次序非常關鍵，誰的規則越嚴格，應該放的越靠前，而檢查規則的時候，是按照從上往下的方式進行檢查的。
三．規則的寫法:
iptables定義規則的方式比較復雜:
格式：iptables [-t table] COMMAND chain CRETIRIA -j ACTION
-t table ：3個filter nat mangle
COMMAND：定義如何對規則進行管理
chain：指定你接下來的規則到底是在哪個鏈上操作的，當定義策略的時候，是可以省略的
CRETIRIA:指定匹配標准
-j ACTION :指定如何進行處理
比如：不允許172.16.0.0/24的進行訪問。
iptables -t filter -A INPUT -s 172.16.0.0/16 -p udp --dport 53 -j DROP
當然你如果想拒絕的更徹底：
iptables -t filter -R INPUT 1 -s 172.16.0.0/16 -p udp --dport 53 -j REJECT

iptables -L -n -v #查看定義規則的詳細信息
四：詳解COMMAND:
1.鏈管理命令（這都是立即生效的）
-P :設置默認策略的（設定默認門是關著的還是開著的）
默認策略一般只有兩種
iptables -P INPUT (DROP|ACCEPT) 默認是關的/默認是開的
比如：
iptables -P INPUT DROP 這就把默認規則給拒絕了。並且沒有定義哪個動作，所以關於外界連接的所有規則包括Xshell連接之類的，遠程連接都被拒絕了。
-F: FLASH，清空規則鏈的(注意每個鏈的管理許可權)
iptables -t nat -F PREROUTING
iptables -t nat -F 清空nat表的所有鏈
-N:NEW 支持用戶新建一個鏈
iptables -N inbound_tcp_web 表示附在tcp表上用於檢查web的。
-X: 用於刪除用戶自定義的空鏈
使用方法跟-N相同，但是在刪除之前必須要將裡面的鏈給清空昂了
-E：用來Rename chain主要是用來給用戶自定義的鏈重命名
-E oldname newname
-Z：清空鏈，及鏈中默認規則的計數器的（有兩個計數器，被匹配到多少個數據包，多少個位元組）
iptables -Z :清空
2.規則管理命令
-A：追加，在當前鏈的最後新增一個規則
-I num : 插入，把當前規則插入為第幾條。
-I 3 :插入為第三條
-R num：Replays替換/修改第幾條規則
格式：iptables -R 3 …………
-D num：刪除，明確指定刪除第幾條規則
3.查看管理命令 「-L」
附加子命令
-n：以數字的方式顯示ip，它會將ip直接顯示出來，如果不加-n，則會將ip反向解析成主機名。
-v：顯示詳細信息
-vv
-vvv :越多越詳細
-x：在計數器上顯示精確值，不做單位換算
--line-numbers : 顯示規則的行號
-t nat：顯示所有的關卡的信息
五：詳解匹配標准
1.通用匹配：源地址目標地址的匹配
-s：指定作為源地址匹配，這里不能指定主機名稱，必須是IP
IP | IP/MASK | 0.0.0.0/0.0.0.0
而且地址可以取反，加一個「!」表示除了哪個IP之外
-d：表示匹配目標地址
-p：用於匹配協議的（這里的協議通常有3種，TCP/UDP/ICMP）
-i eth0：從這塊網卡流入的數據
流入一般用在INPUT和PREROUTING上
-o eth0：從這塊網卡流出的數據
流出一般在OUTPUT和POSTROUTING上
2.擴展匹配
2.1隱含擴展：對協議的擴展
-p tcp :TCP協議的擴展。一般有三種擴展
--dport XX-XX：指定目標埠,不能指定多個非連續埠,只能指定單個埠，比如
--dport 21 或者 --dport 21-23 (此時表示21,22,23)
--sport：指定源埠
--tcp-fiags：TCP的標志位（SYN,ACK，FIN,PSH，RST,URG）
對於它，一般要跟兩個參數：
1.檢查的標志位
2.必須為1的標志位
--tcpflags syn,ack,fin,rst syn = --syn
表示檢查這4個位，這4個位中syn必須為1，其他的必須為0。所以這個意思就是用於檢測三次握手的第一次包的。對於這種專門匹配第一包的SYN為1的包，還有一種簡寫方式，叫做--syn
-p udp：UDP協議的擴展
--dport
--sport
-p icmp：icmp數據報文的擴展
--icmp-type：
echo-request(請求回顯)，一般用8 來表示
所以 --icmp-type 8 匹配請求回顯數據包
echo-reply （響應的數據包）一般用0來表示
2.2顯式擴展（-m）
擴展各種模塊
-m multiport：表示啟用多埠擴展
之後我們就可以啟用比如 --dports 21,23,80
六：詳解-j ACTION
常用的ACTION：
DROP：悄悄丟棄
一般我們多用DROP來隱藏我們的身份，以及隱藏我們的鏈表
REJECT：明示拒絕
ACCEPT：接受
custom_chain：轉向一個自定義的鏈
DNAT
SNAT
MASQUERADE：源地址偽裝
REDIRECT：重定向：主要用於實現埠重定向
MARK：打防火牆標記的
RETURN：返回
在自定義鏈執行完畢後使用返回，來返回原規則鏈。
七：狀態檢測：
是一種顯式擴展，用於檢測會話之間的連接關系的，有了檢測我們可以實現會話間功能的擴展
什麼是狀態檢測？對於整個TCP協議來講，它是一個有連接的協議，三次握手中，第一次握手，我們就叫NEW連接，而從第二次握手以後的，ack都為1，這是正常的數據傳輸，和tcp的第二次第三次握手，叫做已建立的連接（ESTABLISHED）,還有一種狀態，比較詭異的，比如：SYN=1 ACK=1 RST=1,對於這種我們無法識別的，我們都稱之為INVALID無法識別的。還有第四種，FTP這種古老的擁有的特徵，每個埠都是獨立的，21號和20號埠都是一去一回，他們之間是有關系的，這種關系我們稱之為RELATED。
所以我們的狀態一共有四種：
NEW
ESTABLISHED
RELATED
INVALID
八：SNAT和DNAT的實現

由於我們現在IP地址十分緊俏，已經分配完了，這就導致我們必須要進行地址轉換，來節約我們僅剩的一點IP資源。那麼通過iptables如何實現NAT的地址轉換呢？
1.SNAT基於原地址的轉換
基於原地址的轉換一般用在我們的許多內網用戶通過一個外網的口上網的時候，這時我們將我們內網的地址轉換為一個外網的IP，我們就可以實現連接其他外網IP的功能。
所以我們在iptables中就要定義到底如何轉換：
定義的樣式：
比如我們現在要將所有192.168.10.0網段的IP在經過的時候全都轉換成172.16.100.1這個假設出來的外網地址：
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.16.100.1
這樣，只要是來自本地網路的試圖通過網卡訪問網路的，都會被統統轉換成172.16.100.1這個IP.
那麼，如果172.16.100.1不是固定的怎麼辦？
我們都知道當我們使用聯通或者電信上網的時候，一般它都會在每次你開機的時候隨機生成一個外網的IP，意思就是外網地址是動態變換的。這時我們就要將外網地址換成 MASQUERADE(動態偽裝):它可以實現自動尋找到外網地址，而自動將其改為正確的外網地址。所以，我們就需要這樣設置：
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
這里要注意：地址偽裝並不適用於所有的地方。

2.DNAT目標地址轉換
對於目標地址轉換，數據流向是從外向內的，外面的是客戶端，裡面的是伺服器端通過目標地址轉換，我們可以讓外面的ip通過我們對外的外網ip來訪問我們伺服器不同的伺服器，而我們的服務卻放在內網伺服器的不同的伺服器上。
如何做目標地址轉換呢？：
iptables -t nat -A PREROUTING -d 192.168.10.18 -p tcp --dport 80 -j DNAT --todestination 172.16.100.2
目標地址轉換要做在到達網卡之前進行轉換,所以要做在PREROUTING這個位置上
九：控制規則的存放以及開啟
注意：你所定義的所有內容，當你重啟的時候都會失效，要想我們能夠生效，需要使用一個命令將它保存起來
1.service iptables save 命令
它會保存在/etc/sysconfig/iptables這個文件中
2.iptables-save 命令
iptables-save > /etc/sysconfig/iptables

3.iptables-restore 命令
開機的時候，它會自動載入/etc/sysconfig/iptabels
如果開機不能載入或者沒有載入，而你想讓一個自己寫的配置文件（假設為iptables.2）手動生效的話：
iptables-restore < /etc/sysconfig/iptables.2
則完成了將iptables中定義的規則手動生效

D. /proc文件系統的作用

proc 文件系統
在Linux中有額外的機制可以為內核和內核模塊將信息發送給進程-- /proc
文件系統。最初設計的目的是允許更方便的對進程信息進行訪問（因此得名），現在它被每一個有有趣的東西報告的內核使用，例如/proc/moles
有模塊的列表/proc/meminfo 有內存使用的統計表。
使用proc 文件系統的方法和使用設備驅動程序非常相似--創建一個/proc
文件需要的所有信息的結構，包括任何處理函數的指針（在我們的例子中只有一個，當某人試圖從/proc
文件讀時調用的那一個）。然後，init_mole 在內核中登記該結構而cleanup_mole 注銷它。
我們使用proc_register_dynamic(這是在2.0 版中的情況，在2.2 版中如果我們將節點設置為0系統將自動為我們做到)
的原因是我們不想預先決定我們的文件的節點數字，而是為防止沖突而由內核決定它。通常的文件系統存在於磁碟上而不是內存中（/proc
在內存中），在這中情況下，節點數是是指向文件的索引節點所在的磁碟位置的指針。節點包含文件的信息（例如文件的存取許可權）和指向磁碟位置或文件數據可以
被找到的幾個位置的指針。
因為當文件被打開或關閉的時候不能得到調用，所以在這個模塊中沒有地方放置MOD_INC_USE_COUNT
和MOD_DEC_USE_COUNT，並且，如果文件被打開隨後模塊被移除，我們沒有辦法避免後果。在下一章我們會看到一個艱難的但更靈活的可以處理
/proc文件的實現方式，它也可以讓我們防止那個問題。
Linux 內核提供了一種通過/proc 文件系統，在運行時訪問內核內部數據結構、改變內核設置的機制。盡管在各種硬體平台上的Linux
系統的/proc 文件系統的基本概念都是相同的，但本文只討論基於intel x86 架構的Linux /proc 文件系統。
_________________ _________________ _________________
/proc --- 一個虛擬文件系統
/proc 文件系統是一種內核和內核模塊用來向進程(process)
發送信息的機制(所以叫做/proc)。這個偽文件系統讓你可以和內核內部數據結構進行交互，獲取 有關進程的有用信息，在運行中(on the
fly) 改變設置(通過改變內核參數)。 與其他文件系統不同，/proc 存在於內存之中而不是硬碟上。如果你察看文件/proc/mounts
(和mount 命令一樣列出所有已經載入的文件系統)，你會看到其中 一行是這樣的：
grep proc /proc/mounts
/proc /proc proc rw 0 0
/proc 由內核控制，沒有承載/proc 的設備。因為/proc
主要存放由內核控制的狀態信息，所以大部分這些信息的邏輯位置位於內核控制的內存。對/proc 進行一次'ls -l' 可以看到大部分文件都是0
位元組大的；不過察看這些文件的時候，確實可以看到一些信息。這怎麼可能？這是因為/proc
文件系統和其他常規的文件系統一樣把自己注冊到虛擬文件系統層(VFS) 了。然而，直到當VFS 調用它，請求文件、目錄的i-node
的時候，/proc 文件系統才根據內核中的信息建立相應的文件和目錄。
載入proc 文件系統
如果系統中還沒有載入proc 文件系統，可以通過如下命令載入proc 文件系統：
mount -t proc proc /proc
上述命令將成功載入你的proc 文件系統。
proc 文件系統可以被用於收集有用的關於系統和運行中的內核的信息。下面是一些重要的文件：

* /proc/cpuinfo - CPU 的信息(型號, 家族, 緩存大小等)
* /proc/meminfo - 物理內存、交換空間等的信息
* /proc/mounts - 已載入的文件系統的列表
* /proc/devices - 可用設備的列表
* /proc/filesystems - 被支持的文件系統
* /proc/moles - 已載入的模塊
* /proc/version - 內核版本
* /proc/cmdline - 系統啟動時輸入的內核命令行參數

proc 中的文件遠不止上面列出的這么多。想要進一步了解的讀者可以對/proc
的每一個文件都'more'一下或讀參考文獻[1]獲取更多的有關/proc
目錄中的文件的信息。我建議使用'more'而不是'cat'，除非你知道這個文件很小，因為有些文件(比如kcore) 可能會非常長。
通過/proc 與內核交互
上面討論的大部分/proc 的文件是只讀的。而實際上/proc 文件系統通過/proc 中可讀寫的文件提供了對內核的交互機制。寫這些文件可以改變內核的狀態，因而要慎重改動這些文件。/proc/sys 目錄存放所有可讀寫的文件的目錄，可以被用於改變內核行為。
/proc/sys/kernel - 這個目錄包含反通用內核行為的信息。/proc/sys/kernel/{domainname, hostname} 存放著機器/網路的域名和主機名。這些文件可以用於修改這些名字。
$ hostname
machinename.domainname.com
$ cat /proc/sys/kernel/domainname
domainname.com
$ cat /proc/sys/kernel/hostname
machinename
$ echo "new-machinename" > /proc/sys/kernel/hostname
$ hostname
new-machinename.domainname.com
這樣，通過修改/proc 文件系統中的文件，我們可以修改主機名。很多其他可配置的文件存在於/proc/sys/kernel/。這里不可能列出所有這些文件，讀者可以自己去這個目錄查看以得到更多細節信息。
另一個可配置的目錄是/proc/sys/net。這個目錄中的文件可以用於修改機器/網路的網路屬性。比如，簡單修改一個文件，你可以在網路上癮藏匿的計算機。
$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
這將在網路上癮藏你的機器，因為它不響應icmp_echo。主機將不會響應其他主機發出的ping 查詢。
$ ping machinename.domainname.com
no answer from machinename.domainname.com
要改回預設設置，只要
$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
/proc/sys 下還有許多其它可以用於改變內核屬性。讀者可以通過參考文獻[1], [2] 獲取更多信息。
結論
/proc 文件系統提供了一個基於文件的Linux 內部介面。它可以用於確定系統的各種不同設備和進程的狀態。對他們進行配置。因而，理解和應用有關這個文件系統的知識是理解你的Linux 系統的關鍵。

E. linux中Ctrl+c跟kill -9和kill -15的區別哪裡謝謝！

ctrl+c是終止當前在終端窗口中運行的命令或腳本，
kill -9 pid，是不顧後果的強制終止(如果的你的速度夠快，有時候是和ctrl＋c是一樣的)
kill -15 pid，是先關閉和其有關的程序，再將其關閉

F. linux統計一個目錄下三類不同文件名開頭的文件個數

1. vi/home/test.sh#編輯腳本

=================================

#!/bin/bash

dir1="/xxx/xxx/dir1"

dir2="/xxx/xxx/dir2"

if[`ls$dir1|wc-l`==`ls$dir2|wc-l`]；then

echo"numberofdir1=numberofdir2"

fordin{urp,ura,urg};do

n=`ls$dir1|grep$d|wc-l`

echo"numberof$d is$n"

done

else

fordin{urp,ura,urg};do

n1=`ls$dir1|grep$d|wc-l`

n2=`ls$dir2|grep$d|wc-l`

echo"numberof$din$dir1is$n1"

echo"numberof$din$dir2is$n2"

if[$n1!=$n2];then

echo"numberof$dnotequal"

fi

done

fi

=================================

chmo+x/home/test.sh#附權

/home/test.sh#執行

G. linux 的 kill -3

9是信號量，kill實際上是用來發送信號量給進程，你可以通過man kill查看信號量列表，這里給你一個我獲得的信號量列表:
Name Num Action Description
0 0 n/a exit code indicates if a signal may be sent
ALRM 14 exit
HUP 1 exit
INT 2 exit
KILL 9 exit cannot be blocked
PIPE 13 exit
POLL exit
PROF exit
TERM 15 exit
USR1 exit
USR2 exit
VTALRM exit
STKFLT exit might not be implemented
PWR ignore might exit on some systems
WINCH ignore
CHLD ignore
URG ignore
TSTP stop might interact with the shell
TTIN stop might interact with the shell
TTOU stop might interact with the shell
STOP stop cannot be blocked
CONT restart continue if stopped, otherwise ignore
ABRT 6 core
FPE 8 core
ILL 4 core
QUIT 3 core
SEGV 11 core
TRAP 5 core
SYS core might not be implemented
EMT core might not be implemented
BUS core core mp might fail
XCPU core core mp might fail
XFSZ core core mp might fail