j'ai compris

eLog: Installation de tcpdump

publié il y a  2021-2-28 21:04:43 193 0 0 0 0

Installation de tcpdump

Tcpdump est un analyseur de paquets commun qui intercepte les paquets de données transmis sur le réseau en fonction de la définition de l'utilisateur. Pour la sécurité du réseau, tcpdump est désinstallé pendant le renforcement de la sécurité. Si vous devez utiliser l'outil à l'avenir, installez-le après avoir parfaitement compris les risques et obtenu le consentement du client.

Conditions préalables

Le package de renforcement de la sécurité eLog_ReinforcementTools_For_SUSE11SP3.zip est disponible, ou le package de correctifs système SystemPatchesForSUSE11SP3.zip est disponible et a été décompressé. Vous pouvez obtenir le fichier d'installation de tcpdump à partir du package de renforcement de la sécurité ou du package de correctifs système.

Procédure

  1. Utilisez l'interface iBMC pour vous connecter au serveur et vous connecter au système d'exploitation en tant qu'utilisateur root .


    Les connexions à distance seront interrompues pendant le renforcement de la sécurité. Par conséquent, vous devez utiliser l'interface iBMC pour vous connecter au serveur. Sinon, vous ne pouvez pas vous connecter à l' eLog après le renforcement de la sécurité.


  2. Cliquez avec le bouton droit sur le bureau et choisissez Ouvrir dans le terminal dans le menu contextuel pour accéder à l'interface de ligne de commande.

  3. Exécutez la commande cd security-hardening-package-path/rpmPatch/tcpdump ou cd system-patch-package-path/tcpdump pour accéder au répertoire du fichier d'installation de tcpdump.


    Par exemple, si le chemin du package de renforcement de la sécurité est / opt / eLog_ReinforcementTools_For_SUSE11SP3 , exécutez la commande suivante:

    LogServer:~ # cd /opt/eLog_ReinforcementTools_For_SUSE11SP3/rpmPatch/tcpdump/

    Si le chemin du package de correctifs système est / opt / SystemPatchesForSUSE11SP3 , exécutez la commande suivante:

    LogServer:~ # cd /opt/SystemPatchesForSUSE11SP3/tcpdump/


  4. Exécutez la commande sh install_tcpdump.sh pour installer tcpdump.


    LogServer:/opt/eLog_ReinforcementTools_For_SUSE11SP3/rpmPatch/tcpdump # sh install_tcpdump.sh 
    
    ###############################################
    
    rpms update start: Wed May 17 23:58:31 CST 2017
    
    Info: Start to install tcpdump-3.9.8-1.27.1.x86_64.rpm...
    Preparing...                ##################################################
    tcpdump                     ##################################################
    
    
    ***************************************************************************************
    install_tcpdump Successfully.


  5. Exécutez la commande tcpdump -V . Si le numéro de version de tcpdump s'affiche, l'installation réussit.


    LogServer:/opt/eLog_ReinforcementTools_For_SUSE11SP3/rpmPatch/tcpdump # tcpdump -Vtcpdump version 3.9.8libpcap version 0.9-PRE-CVS
    Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
        [ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]
        [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
        [ -W filecount ] [ -y datalinktype ] [ -Z user ]
        [ expression ]


Procédure de suivi

Exécutez la commande sh uninstall_tcpdump.sh pour désinstaller tcpdump.

LogServer:/opt/eLog_ReinforcementTools_For_SUSE11SP3/rpmPatch/tcpdump # sh uninstall_tcpdump.sh  
***************************************************************************************
uninstall_tcpdump Successfully.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.