tcpdump

tcpdump -i eth0 #Capture Packets from Specific Interface

tcpdump -i any #Capture all packets in any interface

tcpdump -c 5 -i eth0 #Capture Only N Number of Packets

tcpdump -A -i eth0 #Print Captured Packets in ASCII

tcpdump -D #Display Available Interfaces

tcpdump -XX -i eth0 #Display Captured Packets in HEX and 

tcpdump -w 0001.pcap -i eth0 #Capture and Save Packets in a File

tcpdump -r 0001.pcap #Read Captured Packets File

tcpdump -n #show IP address replace name (disable name resolution) 

tcpdump -nn  #show port address replace name (disable port resolution with -nn

tcpdump  tcp #Capture only TCP Packets.

tcpdump port 22 #Capture Packet from Specific Port

tcpdump port 80 #capture packets related to a web (HTTP) service

tcpdump -i eth0 src 192.168.0.2 #Capture Packets from source IP

tcpdump -i eth0 dst 50.116.66.139 #Capture Packets from destination IP

tcpdump --number #show acket numbers in output

tcpdump -t #omit timestamp info from tcpdump outpu

tcpdump -v #show detailed output

tcpdump  icmp #capture ICMP packets only

tcpdump host 54.204.39.132 #only packets related to a specific host

tcpdump -i any -c5 -nn \

     src 192.168.122.98 and port 80 #filter packets from source IP address 192.168.122.98 and service HTTP only

tcpdump -i any -c5 -nn "port 80 \

     and (src 192.168.122.98 \

     or src 54.204.39.132)" #filtering packets for HTTP service only (port 80) and source IP addresses 192.168.122.98 or 54.204.39.132

URL

SuperUser - Sudo

در لینومس دسترسی کامل با دو روش زیر امکان پذیر است:

1. su

• نیاز به پسورد روت می‌باشد
• معمولا دسترسی به یوزر روت در هیچ سازمانی صورت نمیگیرد
• نمی‌توانیم متوجه شویم که یوزرهای سیستم چکار کرده اند چون همه با یوزر روت کارهایشان را انجام داده اند
  

sudo

• در مسیر /var/log/auth.log  فعالیت های صورت گرفته لاگ می‌شود.

به دو صورت میتوان یک یوزر را sudo نماییم:

1. فایل /etc/sudoers
2. عضویت در گروه

روش اول:

فایل زیر را ادیت کرده و خط زیر را در آن قرار دهید:

# vim /etc/sudoers(or sudo visudo)
behrooz ALL=(ALL) ALL

در خط بالا که به فایل /etc/sudoers اضافه میشود behrooz نام یوزر است

    behrooz indicates user name
    First ALL instructs to permit sudo access from any terminal/machine
    Second (ALL) instructs sudo command to be allowed to execute as any user
    Third ALL indicates all command can be executed as root

روش دوم:
در فایل /etc/sudoes یک گروه معرفی شده است که اگر کسی در آن عضو شود به این منزله است که روش اول را در فایل /etc/sudoers انجام داده ایم-
نکته: در توزیع های کنونی دبیان نام این گروه sudo و در توزیع های کنونی redHat نام این گروه wheel است.
نکته: برای این که یک یوزر را به گروه جدید اضافه نماییم از روش زیر استفاده می‌شود:

sudo usermod -aG UserName GroupName

اجرای دستور در یک یوزر خاص

برای اجرای یک دستور در یک یوزر خاص از دستور زیر استفاده میشود:

sudo -u USERNAME bash -c 'command'

ذخیره خروجی ترمینال با دستور script

برای ذخیره خروجی یک ترمینال از دستور script استفاده نمایید:

script FILENAME.txt

بازدن دستور بالا یک فایل به نام بالا در مسیر home یوزر ایجاد میشود که حاوی تمام حروجی ترمنیال است

Link

sshpass

از برنامه sshpass برای ssh  زدن استفاده میشود به نحوی که در همان لحظه که ssh زده میشود، پسورد نیز خودکار و ارد شده و لاگین صورت گیرد و منتظر  وارد کردن پسورد نشود:

ابتدا آن را نصب نمایید؟:

sudo apt-get install sshpass

sudo yum install  sshpass

syntax استفاده از این برنامه (دستور به شکل زیراست):

sshpass -p PASSWORD  ssh USERNAME@IP -p port

اگر بخواهید از طریق یک سرور به سرور دوم ssh بزنید (از طریق برنامه sshpass-یعنی دراتصال هردو ssh نیاز به زدن پسورد نباشد) باید در سرور واسط برنامه sshpass نصب شده باشد و همچنین از دستور زیر استفاده نمایبد:

sshpass -p "پسوردسرورواسط" ssh -t USENAME@IP(سرورواسط) sshpass -p "پسوردسرورمقصد" ssh USERNAME@IP(سرور دوم)