Linux軟件包管理工具 Snap 常用命令

apt所采用的包是deb包，deb包最初是Debian Linux推出的。由于ubuntu基于debian，ubuntu將其集成到了apt包管理器中。apt可以自動(dòng)解決軟件之間依賴(lài)問(wèn)題，ubuntu創(chuàng)建了一個(gè)類(lèi)似apple store的軟件商店。

網(wǎng)站建設(shè)公司,為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì)及定制網(wǎng)站建設(shè)服務(wù),專(zhuān)注于成都定制網(wǎng)站,高端網(wǎng)頁(yè)制作,對(duì)人造霧等多個(gè)行業(yè)擁有豐富的網(wǎng)站建設(shè)經(jīng)驗(yàn)的網(wǎng)站建設(shè)公司。專(zhuān)業(yè)網(wǎng)站設(shè)計(jì),網(wǎng)站優(yōu)化推廣哪家好,專(zhuān)業(yè)營(yíng)銷(xiāo)推廣優(yōu)化,H5建站,響應(yīng)式網(wǎng)站。

snap是Canonical公司發(fā)布的全新的軟件包管理方式，它類(lèi)似一個(gè)容器擁有一個(gè)應(yīng)用程序所有的文件和庫(kù)，各個(gè)應(yīng)用程序之間完全獨(dú)立。所以使用snap包的好處就是它解決了應(yīng)用程序之間的依賴(lài)問(wèn)題，使應(yīng)用程序之間更容易管理。但是由此帶來(lái)的問(wèn)題就是它占用更多的磁盤(pán)空間。

snap最大的特點(diǎn)就是使用了容器來(lái)管理軟件，容器帶來(lái)最大的好處就是：

snap的特點(diǎn)是：

有三種隔離級(jí)別：

發(fā)包長(zhǎng)度大于1518的發(fā)包工具

三款常用IP發(fā)包工具介紹

SENDIP 可在各種UNIX 或LINUX 版本中運(yùn)行，本人使用的是SLACKWARE 8.0 和

REDHAT 9.0 兩個(gè)版本。

可在網(wǎng)站 中下載最新的源代碼或RPM

包，目前版本為2.5，源碼包大小只有54K。

2.1.1. 安裝過(guò)程

SENDIP 的安裝過(guò)程非常簡(jiǎn)單，首先從前面介紹的網(wǎng)站中下載最新的源代碼包，目前為

sendip-2.5.tar.gz。

在LINUX 系統(tǒng)中執(zhí)行：

#tar –xzvf sendip-2.5.tar.gz

#cd sendip-2.5

#make

#make install

在系統(tǒng)的/usr/local/bin 目錄下會(huì)產(chǎn)生一個(gè)SENDIP 命令文件，同時(shí)，在/usr/local/lib 目錄

下建立一個(gè)sendip 目錄，并在其下放置ipv4.so、ipv6.so、tcp.so 等與協(xié)議相關(guān)的模塊文件。

通過(guò)在命令行下運(yùn)行這個(gè)文件，我們可以產(chǎn)生各種各樣我們需要的IP 包，還可以通過(guò)運(yùn)行

腳本自動(dòng)發(fā)送大量的IP 包。

AntPower 版權(quán)所有? 2003 技術(shù)文章

第3 頁(yè)共14 頁(yè)

2.1.2. 發(fā)包方法

SENDIP 可以發(fā)送NTP, BGP, RIP, RIPng, TCP, UDP, ICMP、IPv4 和IPv6 等各種格式的

數(shù)據(jù)包，SENDIP 本身是以模塊的方式發(fā)送各種協(xié)議的數(shù)據(jù)包，用-p 參數(shù)指定協(xié)議類(lèi)型，要

發(fā)送每種協(xié)議的數(shù)據(jù)包， 必須對(duì)該協(xié)議的數(shù)據(jù)包格式有一定的了解。通常發(fā)送

TCP/UDP/ICMP 數(shù)據(jù)包時(shí)，都必須以IP 包進(jìn)行封裝，然后才可以發(fā)出去。本節(jié)我們將以TCP

數(shù)據(jù)包為例進(jìn)行講述。

下面介紹一下SENDIP 的命令行格式，以下為直接執(zhí)行SENDIP 時(shí)的輸出：

Usage: sendip [-v] [-d data] [-h] [-f datafile] [-p module] [module options] hostname

-d data add this data as a string to the end of the packet

Data can be:

rN to generate N random(ish) data bytes;

0x or 0X followed by hex digits;

0 followed by octal digits;

any other stream of bytes（以指定字節(jié)的隨機(jī)數(shù)據(jù)填充包中的數(shù)據(jù)段）

-f datafile read packet data from file（以指定數(shù)據(jù)文件中的內(nèi)容填充包中的數(shù)據(jù)段）

-h print this message（輸出幫助信息）

-p module load the specified module (see below)（指定協(xié)議類(lèi)型）

-v be verbose（運(yùn)行時(shí)輸出詳細(xì)運(yùn)行信息，如不指定，運(yùn)行時(shí)不輸出信息）

（協(xié)議類(lèi)型是以模塊的方式指定的，用-p 參數(shù)指定）

Modules are loaded in the order the -p option appears. The headers from

each module are put immediately inside the headers from the previos model in

the final packet. For example, to embed bgp inside tcp inside ipv4, do

sendip -p ipv4 -p tcp -p bgp ....

Modules available at compile time:

ipv4 ipv6 icmp tcp udp bgp rip ntp（支持的協(xié)議類(lèi)型）

通常執(zhí)行格式如下：

#sendip –v –d r64 –p ipv4 –iv 4 –ih 5 –il 128 –is 10.0.0.1 –id 30.0.0.1 –p tcp –ts 1379 –td 23 –tt 8 30.0.0.1

-v：運(yùn)行時(shí)輸出詳細(xì)運(yùn)行信息，如不指定，運(yùn)行時(shí)不輸出信息

–d r64：用64 字節(jié)的隨機(jī)數(shù)值填充IP 包中的數(shù)據(jù)段

–p ipv4：指定協(xié)議類(lèi)型為IP 協(xié)議（IP 協(xié)議有自己的相應(yīng)參數(shù)，以i 開(kāi)頭）

–iv 4：協(xié)議版本為4，即IPV4

–ih 5：指定IP 頭的長(zhǎng)度為5×4＝20 字節(jié)

–il 128：指定IP 包的總長(zhǎng)度為128 字節(jié)

–is 10.0.0.1：指定IP 包的源地址

–id 30.0.0.1：指定IP 包的目的地址

AntPower 版權(quán)所有? 2003 技術(shù)文章

第4 頁(yè)共14 頁(yè)

–p tcp：指定IP 包中封裝的包的協(xié)議類(lèi)型（TCP 協(xié)議有自己的相應(yīng)參數(shù)，以t 開(kāi)頭）

–ts 1379：指定TCP 包的源端口1379

–td 23：指定TCP 包的目的端口為23

-tt 8：指定TCP 包的偏移量即TCP 頭的長(zhǎng)度，沒(méi)有TCP 選項(xiàng)時(shí)為5，即20 字

節(jié)，有TCP 選項(xiàng)時(shí)需要增加。

30.0.0.1：指定發(fā)包的目的主機(jī)

以上部分為利用SENDIP 發(fā)送一個(gè)簡(jiǎn)單的TCP 數(shù)據(jù)包的方法，下面結(jié)合IP 和TCP 數(shù)據(jù)

包的格式詳細(xì)介紹IP 和TCP 協(xié)議的各種參數(shù)。

具體各種協(xié)議的數(shù)據(jù)包格式可參考TCP/IP 協(xié)議中對(duì)各種協(xié)議數(shù)據(jù)包格式的介紹，下面

我們只介紹IP 數(shù)據(jù)包的格式和TCP 數(shù)據(jù)包的格式：

IP 數(shù)據(jù)包的格式：

根據(jù)IP 數(shù)據(jù)包的格式，SENDIP 有如下命令行參數(shù)可以指定對(duì)應(yīng)的IP 數(shù)據(jù)包中參數(shù)的

值。

Field name

Size

(bits)

SendIP

option

Description

Version 4 -iv Always 4（對(duì)應(yīng)“4 位版本”，通常值為4，表示IPV4）

Header length 4 -ih

IP header length, measured in 32bit words, 5 if there are

no options（對(duì)應(yīng)“4 位首部長(zhǎng)度”，表示以32 位即4

字節(jié)為單位的IP 首部長(zhǎng)度，如果沒(méi)有IP 參數(shù)的話(huà)，

通常為5，表示首部長(zhǎng)度為20 字節(jié)，如有IP 參數(shù)的

話(huà)，需要調(diào)整該值）

Type of

Service/Differentiated

Services

8 -iy

服務(wù)類(lèi)型（TOS）字段由8 位組成，其中包括3 位的

優(yōu)先權(quán)字段（現(xiàn)已被忽略）、4 位的TOS 子字段和1

位未用位但必須置0，4 位TOS 子字段分別代表最小

時(shí)延、最大吞吐量、最高可靠性和最小費(fèi)用。4 位只

能置其中1 位，使用時(shí)只要將設(shè)置相應(yīng)位后運(yùn)算出十

進(jìn)制值即可。如要設(shè)置最大吞吐量位（00001000），只

需添加參數(shù)iy 8 即可。

Total Length 16 -il Total length of IP packet including header and data,

AntPower 版權(quán)所有? 2003 技術(shù)文章

第5 頁(yè)共14 頁(yè)

measured in octets（指定IP 包的總長(zhǎng)度，包括IP 頭部

分和數(shù)據(jù)部分，以8 位字節(jié)為單位,最長(zhǎng)為65535）

Identification 16 -ii

Used to help reassembled fragmented packets（指定IP

包的標(biāo)識(shí)號(hào)，用來(lái)幫助重新組裝分段的IP 包）

-ifr 1 bit: reserved, should be 0

-ifd 1 bit: don't fragment（可指定-ifd x，下可為0、1 或r） Flags 3

-ifm 1 bit: more fragmets（可指定-ifm x，下可為0、1 或r）

Fragment offset 13 -if

Where in the reconstructed datagram this fragment

belongs, measured in 64bit words starting from 0（以8

字節(jié)長(zhǎng)度為單位，指定段偏移量）

Time to Live 8 -it

Number of routers the packet can pass through before

being discarded（值的范圍從0 到255，指定TTL，表

示該包可通過(guò)的路由器的數(shù)目，用于防止包在循環(huán)路

徑上無(wú)休止地傳遞）

Protocol 8 -ip

Protocol associated with the data. See iana for an

uptodate list of assigned numbers（用于定義IP 包內(nèi)部

封裝的上層協(xié)議的協(xié)議號(hào)，如TCP 為6，可在IANA

的網(wǎng)站上

獲得最新的協(xié)議號(hào)表）

Header checksum 16 -ic

Checksum of the IP header data (with checksum set to

zero)（可指定IP 首部校驗(yàn)和的值，通常由SENDIP 自

動(dòng)生成，不指定該參數(shù)，除非要發(fā)出帶有錯(cuò)誤校驗(yàn)和

的包）

Source Address 32 -is Duhh...（源地址，以點(diǎn)分十進(jìn)制方式表示）

Destination Address 32 -id Cabbage（目的地址，以點(diǎn)分十進(jìn)制方式表示）

Options Variable -io...

No options are required. Any number can be added. See

below for details（定義各種IP 選項(xiàng)，如果定義了IP

選項(xiàng)，則前面的IP 頭的長(zhǎng)度值要包括IP 選項(xiàng)的長(zhǎng)度，

不帶IP 選項(xiàng)時(shí)，該值為20，帶IP 選項(xiàng)時(shí)，可設(shè)定該

值，如果要故意制造不匹配的包，可不符合規(guī)范。）

如果有IP 選項(xiàng)，還可指定IP 選項(xiàng)的值，SENDIP 支持的IP 選項(xiàng)如下表所示。

Name

SendIP

option

RFC Copy Class Number

Type

(see

above)

Length

(0 not

present)

Description

EOL -ioeol 791 0 0 0 0 0

Used as padding if needed

（使用該選項(xiàng)后，會(huì)自動(dòng)在IP 頭

中未用到的位補(bǔ)0）

NOP -ionop 791 0 0 1 1 0

Do nothing. Often used as padding

so the next option starts on a 32 bit

AntPower 版權(quán)所有? 2003 技術(shù)文章

第6 頁(yè)共14 頁(yè)

boundary

RR -iorr 791 0 0 7 7 variable

Used to record the route of a

packet.（記錄包走過(guò)的每個(gè)路由

器， 通常用法是： -iorr

0f:ff.ff.ff.ff:10.0.0.234 –ioeol，其中

iorr 表示記錄路由，此時(shí)系統(tǒng)會(huì)自

動(dòng)將IP 選項(xiàng)號(hào)置為07，0f 表示指

針，即記錄的最后一個(gè)IP 地址的

指針，系統(tǒng)會(huì)自動(dòng)運(yùn)算該IP 選項(xiàng)

的長(zhǎng)度）

TS -iots 791 0 2 4 68 variable

Used to record the time at which a

packet was processed by an

intermediate system

LSR -iolsr 791 1 0 3 131 vairable

Loose Source Route - let the

source specify the route for a

packet.

SID -iosid 791 1 0 8 136 4

Rarely used, carries the SATNET

stream identifier.

SSR -iossr 791 1 0 9 137 variable

Strict Source Route - same as LSR,

but extra hops are not allowed.

SEC

791,

1108

1 0 2 130 variable Security, rarely used

E-SEC 1108 1 0 5 133 variable Extended Security, rarely used

通常在SENDIP 中指定IP 選項(xiàng)時(shí)，格式比較特別，下面我們以RR 記錄路由選項(xiàng)為例

介紹一下，如果要發(fā)送一個(gè)記錄三個(gè)IP 的數(shù)據(jù)包，需要考慮如下，一是指定IP 頭的長(zhǎng)度要

包括IP 選項(xiàng)的長(zhǎng)度，而是要指定RR 記錄路由選項(xiàng)的指針位置和IP 地址（本來(lái)是由系統(tǒng)自

動(dòng)記錄IP 和更新指針位置，但現(xiàn)在必須手工指定），那么記錄三個(gè)IP 包后，指針的位置應(yīng)

是3＋4×3＋1＝16，造好后，數(shù)據(jù)包的格式應(yīng)該如下：

IP 頭07 15 16 10.0.0.234（IP1） 20.0.0.234(IP2) 30.0.0.234(IP3) 00(ioeol) tcp

20B RR len ptr 4bytes 4bytes 4bytes Ptr

具體命令行如下：

＃sendip –d r64 –p ipv4 –iv 4 –ih 10 –il 128 –is 10.0.0.1 –id 30.0.0.1 –iorr 10:10.0.0.234:20.0.0.234:30.0.0.234

–ioeol –p tcp –ts 1379 –td 23 –tt 8 30.0.0.1

-ih 10 表示IP 頭的長(zhǎng)度為10×4 為40 個(gè)字節(jié)，去除標(biāo)準(zhǔn)的20 個(gè)字節(jié)長(zhǎng)度，為IP

選項(xiàng)預(yù)留為20 個(gè)字節(jié)

-iorr 10:10.0.0.234:20.0.0.234:30.0.0.234 中第一個(gè)10 表示用16 進(jìn)制表示的指針的

位置，后面為用冒號(hào)分隔的三個(gè)用點(diǎn)分十進(jìn)制表示的IP 地址

-ioeol 表示用00 結(jié)束IP 選項(xiàng)，并用隨機(jī)數(shù)填充后面未用的IP 頭位置

以上部分只是以RR 記錄路由IP 選項(xiàng)為例，介紹了sendip 中指定IP 選項(xiàng)的方法，當(dāng)然

也可以根據(jù)自己的要求發(fā)送IP 選項(xiàng)不符合常規(guī)的數(shù)據(jù)包。其他的IP 選項(xiàng)與此雷同，但發(fā)送

AntPower 版權(quán)所有? 2003 技術(shù)文章

第7 頁(yè)共14 頁(yè)

前需要詳細(xì)了解IP 選項(xiàng)的格式，才可正確發(fā)送。

TCP 數(shù)據(jù)包的格式：

根據(jù)TCP 數(shù)據(jù)包的格式，SENDIP 有如下命令行參數(shù)可以指定對(duì)應(yīng)的TCP 數(shù)據(jù)包中參

數(shù)的值。

Field name

Size

(bits)

SendIP

option

Description

Source port 16 -ts

Source port number for the connection

（以十進(jìn)制的方式指定TCP 原端口）

Destination port 16 -td

Destination port number

（以十進(jìn)制的方式指定TCP 目的端口）

Sequence number 32 -tn

Number of the first data octet in this packet. If SYN bit is

set, this is the number of the first data octet of the stream

too.（指定TCP 序列號(hào)，如果不指定則隨機(jī)產(chǎn)生）

Acknowledgment

number

32 -ta

If ACK bit is set, the next sequence number the sender is

expecting to receive.

Data offset 4 -tt

Length of TCP header in 32 bit words（指定TCP 頭的長(zhǎng)

度，單位是以32bits 也就是4 字節(jié)為單位）

Reserved 4 -tr

Should be 0. Note, rfc793 defines this as a 6 bit field, but

the last 2 are used by rfc2481 for ECN as below.

Flags: ECN 1 -tfe

Flags: CWR 1 -tfc

ECN extension flags, see rfc2481. （指定TCP 標(biāo)志位，

如果要打開(kāi)哪一位，就在命令行參數(shù)中指定相應(yīng)位的

值，如要設(shè)置SYN 狀態(tài)，只需在命令行加入-tfs 1 即可

）

Flags: URG 1 -tfu Urgent pointer is significant（同上）

Flags: ACK 1 -tfa Acknowledgment field is significant（同上）

Flags: PSH 1 -tfp Push function（同上）

Flags: RST 1 -tfr Reset the connection（同上）

Flags: SYN 1 -tfs Synchronize sequence numbers（同上）

AntPower 版權(quán)所有? 2003 技術(shù)文章

第8 頁(yè)共14 頁(yè)

Flags: FIN 1 -tff No more data from sender（同上）

Window 16 -tw

Number of octet starting from the one in the

Acknowledgement field that the sender is willing to

accept

Checksum 16 -tc

Checksum of the TCP header (with checksum set to 0),

data, and a psuedo-header including the source and

destination IP addresses, IP protocol field and a 16 bit

length of the TCP header and data.

Urgent pointer 16 -tu

If URG bit is set, tHe offset of the last octet of urgent data

in this packet.

Options Variable -to...

No options are required. Any number can be added. See

below for details.

如果有TCP 選項(xiàng)，還可指定TCP 選項(xiàng)的值，SENDIP 支持的TCP 選項(xiàng)如下表所示。

Name

SendIP

option

RFC Type

Length (0

not

present)

Description

EOL -toeol 793 0 0

Used as padding if needed（用00 填充，表示TCP

選項(xiàng)結(jié)束，把TCP 頭后面的位置用隨機(jī)數(shù)填充）

NOP -tonop 793 1 0

Do nothing. Often used as padding so the next

option starts on a 32 bit boundary

MSS -tomss 793 2 4

Specify the maximum recieve segment size of the

sender as a 16 bit number. Only valid when SYN is

also set

WSOPT -towscale 1323 3 3

The window size should be leftshifted by the value

of the option (an 8 bit number). Only valid when

SYN is also set.

SACKOK -tosackok 2018 4 2

Selective Acknowledgement is permitted on this

connection

SACK -tosack 2018 5 variable

Selective Acknowledgement of non-contiguous

blocks of data. The data in the option is a series of

(left edge)-(right edge) pairs giving, respectively,

the first sequence number the has been recieved and

the first that hasn't.

TSOPT -tots 1323 8 10

Timestamp. The first 4 bytes (TSval) are the time

that the packet was sent, the remaining 4 (TSecr)

echo the TSval of a packet that was recieved. TSecr

is only valid when the ACK bit is set.

從上表所示，可以看出，TCP 選項(xiàng)可能只有一個(gè)單字節(jié)參數(shù)，如-toeol 和-tonop，也可

能由一個(gè)Type 號(hào)和一個(gè)length 長(zhǎng)度以及該length 長(zhǎng)度指定的字節(jié)數(shù)的數(shù)據(jù)組成的參數(shù)，使

用時(shí)sendip 會(huì)自動(dòng)運(yùn)算length 的長(zhǎng)度，所以，不能隨意設(shè)定TCP 選項(xiàng)的長(zhǎng)度，但需要設(shè)定

TCP 選項(xiàng)的值。

AntPower 版權(quán)所有? 2003 技術(shù)文章

第9 頁(yè)共14 頁(yè)

在設(shè)定TCP 選項(xiàng)時(shí)，同樣要考慮到TCP 頭的長(zhǎng)度要包括TCP 選項(xiàng)的長(zhǎng)度。

TCP 選項(xiàng)數(shù)據(jù)包的格式大致如下：

Kind=3 Len=3 數(shù)據(jù)：移位數(shù)

TCP 選項(xiàng)號(hào)TCP 選項(xiàng)長(zhǎng)度TCP 選項(xiàng)數(shù)據(jù)占一個(gè)字節(jié)，總長(zhǎng)度為三個(gè)字節(jié)

具體命令行格式可參照如下格式：

＃sendip –d r64 –p ipv4 –iv 4 –ih 10 –il 128 –is 10.0.0.1 –id 30.0.0.1 –iorr 10:10.0.0.234:20.0.0.234:30.0.0.234

–ioeol –p tcp –ts 1379 –td 23 –tt 8 –tfa 0 –tfs 1 –towscale 0 –toeol 30.0.0.1

-towscale 0 ：指設(shè)置TCP 選項(xiàng)3，長(zhǎng)度為自動(dòng)3，TCP 選項(xiàng)的值即移位數(shù)為0

-toeol ：表示TCP 選項(xiàng)結(jié)束，后面用隨機(jī)數(shù)填滿(mǎn)TCP 頭

因?yàn)橛肧ENDIP 設(shè)定TCP 選項(xiàng)時(shí)，不能設(shè)定長(zhǎng)度，所以，如果要設(shè)定長(zhǎng)度不正確的包，

還要借助其他工具，如SNIFFER，用SNIFFER 抓到SENDIP 發(fā)送的包后，再將對(duì)應(yīng)的TCP

選項(xiàng)的長(zhǎng)度改為不規(guī)則的值即可。

根據(jù)前面介紹的內(nèi)容，我們已經(jīng)基本可以掌握用SENDIP 發(fā)送各種協(xié)議數(shù)據(jù)包的方法，

當(dāng)然我們還可以利用他發(fā)送各種不符合標(biāo)準(zhǔn)的數(shù)據(jù)包，如校驗(yàn)和錯(cuò)誤、長(zhǎng)度不正確、狀態(tài)位

不正確等各種我們需要的數(shù)據(jù)包，在使用時(shí)，建議與SNIFFER 搭配使用，以驗(yàn)證SENDIP

發(fā)出的包是否正確，進(jìn)行有針對(duì)性的測(cè)試。

2.2. NESSUS 工具

NESSUS 是一個(gè)非常龐大的工具，它可以提供功能完善的安全掃描服務(wù)，還可以提供全

面的發(fā)包功能，用以構(gòu)造各種格式的網(wǎng)絡(luò)通信包。本篇只關(guān)注NESSUS 的發(fā)包功能。

NESSUS 由兩個(gè)部分組成，一部分是服務(wù)器，通常運(yùn)行在POSIX 系統(tǒng)如LINUX/UNIX

系統(tǒng)中，負(fù)責(zé)掃描和攻擊，并收集數(shù)據(jù)，另一部分是客戶(hù)端，可以運(yùn)行在LINUX/UNIX 系

統(tǒng)或WINDOWS 系統(tǒng)中，負(fù)責(zé)接收和顯示數(shù)據(jù)。

如果只是用來(lái)發(fā)包，則只需要服務(wù)端即可。

NESSUS 有專(zhuān)門(mén)的維護(hù)網(wǎng)站，可以隨時(shí)到 網(wǎng)站下載最新的源代碼，

并獲得全面的幫助。目前，NESSUS 最新的版本為2.0.8a。

2.2.1. NESSUS 安裝方法

安裝NESSUS 前要知道NESSUS 可能需要的支撐軟件包，一個(gè)是GTK，通常POSIX

系統(tǒng)下的NESSUS 客戶(hù)端需要GTK，如果你的系統(tǒng)安裝了GTK，則必須確保安裝了

gtk-config 程序，可到 網(wǎng)站下載最新的GTK 程序，如果只在

LINUX/UNIX 系統(tǒng)下安裝服務(wù)端，則可以不需要GTK 包；另一個(gè)是OPENSSL 包，如果希

望客戶(hù)端和服務(wù)端的通信采用SSL 方式，則需要OPENSSL 包，可到

下載最新的OPENSSL 包，OPENSSL 包是可選的。

NESSUS 有三種安裝方法：第一種是利用LINUX 下的LYNX 工具直接從網(wǎng)上安裝，這

種方法很容易，但安全性低，在此不予詳細(xì)介紹，可到NESSUS 網(wǎng)站上獲取相關(guān)信息。第

二種方法是使用NESSUS 提供的nessus-installer.sh 工具，直接安裝，這種方法簡(jiǎn)單且安全性

比較高。第三種方法是獲取源碼包，然后分別編譯再進(jìn)行安裝。下面分別介紹第二種和第三

種方法。

AntPower 版權(quán)所有? 2003 技術(shù)文章

第10 頁(yè)共14 頁(yè)

2.2.1.1. 采用nessus-installer.sh 方式安裝

從NESSUS 網(wǎng)站下載最新的nessus-installer.sh 文件到本地LINUX 目錄，然后執(zhí)行

#sh nessus-installer.sh

系統(tǒng)會(huì)自動(dòng)安裝NESSUS 到你的系統(tǒng)中，中間會(huì)需要你提供相關(guān)的提示信息，一直按

回車(chē)即可。

2.2.1.2. 采用源碼包方式安裝

如果采用源碼包方式進(jìn)行安裝，需要下載四個(gè)軟件包，并按順序進(jìn)行安裝。四個(gè)軟件包

分別如下：

nessus-libraries

libnasl

nessus-core

nessus-plugins

安裝時(shí)必須按順序安裝這四個(gè)軟件包。

安裝前，我們必須獲得上面所說(shuō)的四個(gè)軟件包，目前版本為2.0.8a：

nessus-libraries-x.x.tar.gz

libnasl-x.x.tar.gz

nessus-core.x.x.tar.gz

nessus-plugins.x.x.tar.gz

然后開(kāi)始進(jìn)行安裝。

1. 安裝nessus-libraries

#tar –xzvf nessus-libraries-x.x.tar.gz

#cd nessus-libraries-x.x

#./configure

#make

#make install

2. 安裝libnasl-x.x.tar.gz （執(zhí)行與上面相同的操作）

3. 安裝nessus-core.x.x.tar.gz（執(zhí)行與上面相同的操作）

4. 安裝nessus-plugins.x.x.tar.gz （執(zhí)行與上面相同的操作）

5. 如果使用的是LINUX 系統(tǒng)，必須確保/usr/local/lib 路徑在/etc/ld.so.conf 文件中，如

果是SOLARIS 系統(tǒng)， 必須執(zhí)行export LD_LIBRARY_PATH=

$LD_LIBRARY_PATH :/usr/local/lib 命令。

6. 執(zhí)行l(wèi)dconfig 命令

7. 如果不想或不能使用GTK 的客戶(hù)端，可強(qiáng)制使用命令行方式，這時(shí)，在執(zhí)行第三

步編譯nessus-core 時(shí)，可以使用如下命令：

#tar –xzvf nessus-libraries-x.x.tar.gz

#cd nessus-libraries-x.x

#./configure --disable-gtk

#make

#make install

AntPower 版權(quán)所有? 2003 技術(shù)文章

第11 頁(yè)共14 頁(yè)

執(zhí)行以上命令后，NESSUS 就已經(jīng)安裝在您的系統(tǒng)中了。

2.2.2. NESSUS 的發(fā)包方法

NESSUS 通常采用腳本方式控制發(fā)出的包，下面我們以發(fā)送圣誕老人攻擊包為例，來(lái)介

紹如何利用NESSUS 發(fā)送數(shù)據(jù)包。

圣誕老人包是通過(guò)發(fā)送TCP Flag 中同時(shí)有SYN 和FIN 標(biāo)志的數(shù)據(jù)包，穿透防火墻，

來(lái)達(dá)到攻擊的目的。

為使用NESSUS 發(fā)送攻擊包，首先要定義一個(gè)腳本，在LINUX 下，執(zhí)行vi sendp 命令，

輸入如下內(nèi)容：

srcaddr=this_host(); 注：自動(dòng)獲取當(dāng)前主機(jī)的IP 地址

ip = forge_ip_packet( ip_v : 4, 注：IP 協(xié)議版本為IPV4

ip_hl : 5, 注：IP 頭的長(zhǎng)度為5×4＝20 字節(jié)

ip_tos : 0,

ip_len : 40, 注：在這里輸入實(shí)際的長(zhǎng)度40，因?yàn)镮P 頭和TCP 頭都為20

ip_id : 0xABA,

ip_p : IPPROTO_TCP, 注：內(nèi)部數(shù)據(jù)包協(xié)議為T(mén)CP

ip_ttl : 255,

ip_off : 0,

ip_src : srcaddr); 注：可在此直接輸入IP

port = get_host_open_port(); 注：自動(dòng)獲取當(dāng)前主機(jī)上的可用端口

if(!port)port = 139; 注：如果沒(méi)有可用端口，就自動(dòng)使用139 端口

tcpip = forge_tcp_packet( ip : ip, 注：表示IP 層協(xié)議采用前面定義的IP 協(xié)議包

th_sport : port, 注：可在這里直接輸入端口

th_dport : port, 注：可在這里直接輸入端口

th_flags : TH_SYN|TH_FIN, 注：設(shè)置TCP 狀態(tài)的SYN 和FIN 標(biāo)志位

th_seq : 0xF1C,

th_ack : 0,

th_x2 : 0,

th_off : 5, 注：TCP 頭的長(zhǎng)度位5×4＝20 字節(jié)

th_win : 512,

th_urp : 0);

result = send_packet(tcpip,pcap_active:FALSE);

編輯完上面的腳本后，保存退出，運(yùn)行如下命令：

＃nasl –t 目的IP 地址測(cè)試腳本

如：

＃nasl –t 10.0.0.227 sendp

AntPower 版權(quán)所有? 2003 技術(shù)文章

第12 頁(yè)共14 頁(yè)

通過(guò)Sniffer 抓包，就會(huì)發(fā)現(xiàn)有相應(yīng)的圣誕老人包。

在我的使用過(guò)程中，發(fā)現(xiàn)NESSUS 好像不支持發(fā)送帶有IP 或TCP 選項(xiàng)的包。

具體發(fā)包的參數(shù)可參考

2.3. SNIFFER 工具

用SNIFFER 發(fā)包時(shí)，有兩種方式，一種是直接利用Packet Generator 工具，從0 開(kāi)始用

16 進(jìn)制的方式造一個(gè)數(shù)據(jù)包，這種方法難度較高，因?yàn)橐约核愠鲂ｒ?yàn)和，除非需要重現(xiàn)

在網(wǎng)絡(luò)上抓到的一個(gè)16 進(jìn)制格式的數(shù)據(jù)包，另外一種方式是利用已經(jīng)抓到的數(shù)據(jù)包修改一

下，再發(fā)送出去，具體實(shí)現(xiàn)方法分別如下。

2.3.1. 利用Packet Generator 直接造包

在SNIFFER 中，選擇Tools|Packet Generator 菜單，系統(tǒng)彈出窗口如下：

按圖中的紅色框中的按鈕，系統(tǒng)會(huì)彈出一個(gè)構(gòu)造包內(nèi)容的對(duì)話(huà)框，如下所示：

AntPower 版權(quán)所有? 2003 技術(shù)文章

第13 頁(yè)共14 頁(yè)

在上圖中可輸入包的內(nèi)容，還可規(guī)定發(fā)包的個(gè)數(shù)和包的長(zhǎng)度。

2.3.2. 利用已抓的包發(fā)包

利用已抓的包進(jìn)行修改，可以避免大量的運(yùn)算和輸入，只需要更改自己需要更改的地方，

然后發(fā)出去即可。

如上圖所示，按包的大致要求，用其他工具造好包后，用SNIFFER 抓包，或者直接將

網(wǎng)絡(luò)上的可疑包抓過(guò)來(lái)，然后，用鼠標(biāo)郵件單擊該包，彈出如上圖所示的快捷菜單，從中選

擇Send Current Frame 菜單，系統(tǒng)就會(huì)彈出如下圖所示的發(fā)包窗口：

AntPower 版權(quán)所有? 2003 技術(shù)文章

第14 頁(yè)共14 頁(yè)

按要求更改包的內(nèi)容，即可發(fā)送。需要注意的是如果更改了IP 地址或其他頭中的內(nèi)容，

則需要更新校驗(yàn)和，對(duì)MAC 或選項(xiàng)的更改不需要更改校驗(yàn)和。

3. 總結(jié)

通過(guò)對(duì)比前面的三種發(fā)包工具，我們發(fā)現(xiàn)每種工具都有自己的優(yōu)點(diǎn)和缺點(diǎn)，SENDIP 比

較短小而且功能較齊全，比較適合在日常測(cè)試中使用，SNIFFER 發(fā)包工具最自由，可以發(fā)

出任何可能的數(shù)據(jù)包，NESSUS 工具功能比較全面，但在發(fā)包方面不如SENDIP，所以，建

議如果是測(cè)試需要的話(huà)，應(yīng)該采用SENDIP 和SNIFFER 相結(jié)合的方式，如果同時(shí)還要使用

掃描等其他功能，可以采用NESSUS 工具。

linux下怎么指定網(wǎng)卡發(fā)包收包

linux下有命令可直接執(zhí)行抓包的，命令如下：

1、tcpdump -vv -i ethN -s 10240 -w /root/abc.cap host ip

2、上述命令中，ethN,是你要抓的本機(jī)網(wǎng)卡，一般是eth0,可使用ifconfig查看使用的哪個(gè)網(wǎng)卡

-s 指定的是抓包數(shù)量 -w指定的是抓到的包寫(xiě)到哪個(gè)位置 host ip即為抓取哪個(gè)ip 的包