Системный администратор - Сетевые технологии - Компьютерная помощь

Что такое TCP/IP?
В чём разница между IP, TCP, и UDP?
Как работает IPv4

@sysadmin1

👍4👏2❤1🔥1🎉1

1.25K views10:02

Системный администратор - Сетевые технологии - Компьютерная помощь

Файловая система ZFS

Часть 1. Отказоустойчивость
Часть 2. Работа с данными

@sysadmin1

🔥6👏2👍1

1.15K views10:54

Системный администратор - Сетевые технологии - Компьютерная помощь

Bashtop

Линуксовый менеджер ресурсов, который показывает статистику по загруженности процессора, оперативной памяти, жесткого диска и сети

https://github.com/aristocratos/bashtop

@sysadmin1

🔥7👍2❤1

1.15K views04:00

Системный администратор - Сетевые технологии - Компьютерная помощь

Создание скриптов bash

@sysadmin1

👍5🔥2❤1

1.16K views07:01

Системный администратор - Сетевые технологии - Компьютерная помощь

Инструмент для сканирования на наличие артефактов и уязвимостей RouterOS (Mikrotik)

Инструмент для экспертизы устройств Mikrotik. Поиск подозрительных свойств и слабых точек безопасности, которые необходимо устранить на маршрутизаторе.

Функциональные возможности этого инструмента включают следующее:

Получение версии устройства и сопоставление ее с CVEs.
Проверка наличия запланированных задач
Поиск правил перенаправления трафика
Поиск отравления кэша DNS
Поиск изменений портов по умолчанию
Ищите пользователей не по умолчанию
Ищите подозрительные файлы
Ищите правила прокси, socks и FW.

https://github.com/microsoft/routeros-scanner

@sysadmin1

🔥6❤2👍2

1.24K views10:01

Системный администратор - Сетевые технологии - Компьютерная помощь

tcpdump / снифер / sniffer

Примеры использования tcpdump:

tcpdump -i eth0 # слушаем интерфейс eth0

tcpdump port 80 # слушаем 80 порт

tcpdump host google.com # слушаем трафик с хоста google.com

tcpdump -n -i eth0 icmp # Ловим пакеты icmp (ping pong)

tcpdump | grep -v ssh # поиск пакетов исключая пакеты ssh

tcpdump -n -i eth0 net 192.168.1.15 # трафик с/на IP

tcpdump -n -i eth0 net 192.168.1.0/24 # трафик с/в сеть

tcpdump -l > dump && tail -f dump # Вывод с записью в файл

tcpdump -i eth0 -w traffic.eth0 # Информация о трафике записывается в бинарный файл traffic.eth0

tcpdump -i eth0 -s 0 -w traffic.eth0 # Запись + загрузка в бинарный файл

tcpdump -r traffic.eth0 # Читаем из файла

tcpdump -i eth0 -X port \(110 or 143\) # Проверка pop и imap на безопасность

tcpdump -i eth0 -s 0 -A port 80 | grep GET # (-s 0 весь пакет, -A для ASCII)

tcpdump -npi iface_name ether src MAC-address # узнать MAC устройства iface_name -имя интерфейса MAC-address -мак адрес устройства

tcpdump -vvv -s 0 -l -n port 53 # показываем DNS трафик

tcpdump -nl -i bge0 not port ssh and src \(192.168.16.121 or 192.168.16.54\)

tcpdump -n -i eth1 net 192.168.16.121 # Выборка входящий/исходящий по одному IP адресу
tcpdump -n -i eth1 net 192.168.16.0/24 # Выборка входящий/исходящий по адресу сети
tcpdump -l > dump && tail -f dump # Вывод через буфер

tcpdump -i rl0 -w traffic.rl0 # Писать заголовки в бинарный файл
tcpdump -i rl0 -s 0 -w traffic.rl0 # Писать в бинарный фйл полные пакеты
tcpdump -r traffic.rl0 # Прочитать из файла (так-же для ethereal

tcpdump -i eth0 -s 0 -A port 80 | grep GET # -s 0 для полных пакетов, -A для ASCII

@sysadmin1

🔥6👍2❤1👏1

1.17K views13:00

Системный администратор - Сетевые технологии - Компьютерная помощь