495884965

參考http://jedi.org/blog/archives/002592.htm

l

公開金鑰密碼法給解決了。由 Whitfield Diffie 和 Martin Hellman 在 1975 年所提出。

公開金鑰密碼法是一種非對稱性的結構，它使用了一對金鑰來進行加密：一把用來加密資料的公鑰，以及相對應用來解密的私鑰、或也稱作密鑰。你把你的公鑰發表到世界各處，同時保密你的私鑰。任何取得你的公鑰複製的人都可以加密出只有你才能閱讀的資訊。即使你從未遇到那個人也一樣。

在運算上要從公鑰追溯出私鑰是不可能的。任何持有公鑰的人都可以加密資訊，但是無法進行解密。只有擁有相對應私鑰的人才能夠將訊息解密。

簡易使用法: (為了抓到隱藏在 Code 裡的語法, 直接看port有傳什麼資料進來)

• sudo tcpdump -nnnX -s 1500 port 3306
• sudo tcpdump -aXXX port 3306 | grep denied

-s : 抓比較長的 data 做一筆記錄

tcpdump採用命令行方式，它的命令格式為：

tcpdump [ -adeflnNOpqStvx ] [ -c 數量 ] [ -F 檔案名 ]
[ -i 網路介面 ] [ -r 檔案名] [ -s snaplen ]
[ -T 類型 ] [ -w 檔案名 ] [運算式 ]

1. tcpdump的選項介紹

• -a 將網路位址和廣播地址轉變成名字；
• -d 將匹配資訊包的代碼以人們能夠理解的彙編格式給出；
• -dd 將匹配資訊包的代碼以c語言程式段的格式給出；
• -ddd 將匹配資訊包的代碼以十進位的形式給出；
• -e 在輸出行列印出資料連結層的頭部資訊；
• -f 將外部的Internet位址以數位的形式列印出來；
• -l 使標準輸出變為緩衝行形式；
• -n 不把網路位址轉換成名字；
• -t 在輸出的每一行不列印時間戳；
• -v 輸出一個稍微詳細的資訊，例如在ip包中可以包括ttl和服務類型的資訊；
• -vv 輸出詳細的報文資訊；
• -c 在收到指定的包的數目後，tcpdump就會停止；
• -F 從指定的文件中讀取運算式,忽略其他的運算式；
• -i 指定監聽的網路介面；
• -r 從指定的檔中讀取包(這些包一般通過-w選項產生)；
• -w 直接將包寫入檔中，並不分析和列印出來；
• -T 將監聽到的包直接解釋為指定的類型的報文，常見的類型有rpc （遠程過程調用）和snmp（簡單網路管理協定；）

2. tcpdump的運算式介紹