四個(gè)Linux上的網(wǎng)絡(luò)信息嗅探工具
在計(jì)算機(jī)網(wǎng)絡(luò)中,數(shù)據(jù)是暴露的,因?yàn)閿?shù)據(jù)包傳輸是無法隱藏的,所以讓我們來使用 whois、dig、nmcli 和 nmap 這四個(gè)工具來嗅探網(wǎng)絡(luò)吧。
請(qǐng)注意,不要在不屬于自己的網(wǎng)絡(luò)上運(yùn)行 nmap ,因?yàn)檫@有可能會(huì)被其他人認(rèn)為惡意攻擊。
精簡(jiǎn)和詳細(xì)域名信息查詢
您可能已經(jīng)注意到,之前我們用常用的老式 whois 命令查詢域名信息,但現(xiàn)如今似乎沒有提供同過去一樣的詳細(xì)程度。我們使用該命令查詢 linux.com 的域名描述信息:
$ whois linux.comDomain Name: LINUX.COMRegistry Domain ID: 4245540_DOMAIN_COM-VRSNRegistrar WHOIS Server: whois.namecheap.comRegistrar URL: http://www.namecheap.comUpdated Date: 2018-01-10T12:26:50ZCreation Date: 1994-06-02T04:00:00ZRegistry Expiry Date: 2018-06-01T04:00:00ZRegistrar: NameCheap Inc.Registrar IANA ID: 1068Registrar Abuse Contact Email: abuse@namecheap.comRegistrar Abuse Contact Phone: +1.6613102107Domain Status: ok https://icann.org/epp#okName Server: NS5.DNSMADEEASY.COMName Server: NS6.DNSMADEEASY.COMName Server: NS7.DNSMADEEASY.COMDNSSEC: unsigned[...]
有很多令人討厭的法律聲明。但在哪有聯(lián)系信息呢?該網(wǎng)站位于 whois.namecheap.com 站點(diǎn)上(見上面輸出的第三行):
$ whois -h whois.namecheap.com linux.com
我就不復(fù)制出來了,因?yàn)檫@實(shí)在太長(zhǎng)了,包含了注冊(cè)人,管理員和技術(shù)人員的聯(lián)系信息。怎么回事啊,露西爾?(LCTT 譯注:《行尸走肉》中尼根的棒子)有一些注冊(cè)庫(kù),比如 .com 和 .net 是精簡(jiǎn)注冊(cè)庫(kù),保存了一部分有限的域名信息。為了獲取完整信息請(qǐng)使用 -h 或 --host 參數(shù),該參數(shù)便會(huì)從域名的 注冊(cè)服務(wù)機(jī)構(gòu) 中獲取。
大部分頂級(jí)域名是有詳細(xì)的注冊(cè)信息,如 .info。試著使用 whois blockchain.info 命令來查看。
想要擺脫這些煩人的法律聲明?使用 -H 參數(shù)。
DNS 解析
使用 dig 命令比較從不同的域名服務(wù)器返回的查詢結(jié)果,去除陳舊的信息。域名服務(wù)器記錄緩存各地的解析信息,并且不同的域名服務(wù)器有不同的刷新間隔。以下是一個(gè)簡(jiǎn)單的用法:
$ dig linux.com<<>> DiG 9.10.3-P4-Ubuntu <<>> linux.com;; global options: +cmd;; Got answer:;; ->>HEADER<<<- opcode: QUERY, status: NOERROR, id: 13694;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 1440;; QUESTION SECTION:;linux.com. IN A;; ANSWER SECTION:linux.com. 10800 IN A 151.101.129.5linux.com. 10800 IN A 151.101.65.5linux.com. 10800 IN A 151.101.1.5linux.com. 10800 IN A 151.101.193.5;; Query time: 92 msec;; SERVER: 127.0.1.1#53(127.0.1.1);; WHEN: Tue Jan 16 15:17:04 PST 2018;; MSG SIZE rcvd: 102
注意下靠近末尾的這行信息:SERVER: 127.0.1.1#53(127.0.1.1),這是您默認(rèn)的緩存解析器。當(dāng)?shù)刂肥潜镜貢r(shí),就表明您的電腦上安裝了 DNS 服務(wù)。在我看來這就是一個(gè) Dnsmasq 工具(LCTT 譯注:是一個(gè)小巧且方便地用于配置 DNS 和 DHCP 的工具),該工具被用作網(wǎng)絡(luò)管理:
$ ps ax|grep dnsmasq2842 ? S 0:00 /usr/sbin/dnsmasq --no-resolv --keep-in-foreground--no-hosts --bind-interfaces --pid-file=/var/run/NetworkManager/dnsmasq.pid--listen-address=127.0.1.1
dig 命令默認(rèn)是返回 A 記錄,也就是域名。IPv6 則有 AAAA 記錄:
$ $ dig linux.com AAAA[...];; ANSWER SECTION:linux.com. 60 IN AAAA 64:ff9b::9765:105linux.com. 60 IN AAAA 64:ff9b::9765:4105linux.com. 60 IN AAAA 64:ff9b::9765:8105linux.com. 60 IN AAAA 64:ff9b::9765:c105[...]
仔細(xì)檢查下,發(fā)現(xiàn) linux.com 有 IPv6 地址。很好!如果您的網(wǎng)絡(luò)服務(wù)支持 IPv6 那么您就可以用 IPv6 連接。(令人難過的是,我的移動(dòng)寬帶則沒提供 IPv6)
假設(shè)您能對(duì)您的域名做一些 DNS 改變,又或是您使用 dig 查詢的結(jié)果有誤。試著用一個(gè)公共 DNS,如 OpenNIC:
$ dig @69.195.152.204 linux.com[...];; Query time: 231 msec;; SERVER: 69.195.152.204#53(69.195.152.204)
dig 回應(yīng)您正在的查詢是來自 69.195.152.204。您可以查詢各種服務(wù)并且比較結(jié)果。
上游域名服務(wù)器
我想知道我的上游域名服務(wù)器(LCTT 譯注:此處指解析器)是誰。為了查詢,我首先看下 /etc/resolv/conf 的配置信息:
$ cat /etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTENnameserver 127.0.1.1
好吧,不過我已經(jīng)知道了。您的 Linux 發(fā)行版可能配置不同,您會(huì)看到您的上游服務(wù)器。接下來我們來試試網(wǎng)絡(luò)管理器命令行工具 nmcli:
$ nmcli dev show | grep DNSIP4.DNS[1]: 192.168.1.1
很好,現(xiàn)在我們已經(jīng)知道了,其實(shí)那是我的移動(dòng)熱點(diǎn),我能確認(rèn)。我能夠登錄到簡(jiǎn)易管理面板,來查詢上游服務(wù)器。然而許多用戶級(jí)互聯(lián)網(wǎng)網(wǎng)關(guān)不會(huì)讓您看到或改變這些設(shè)置,因此只能嘗試其他的方法,如 我的域名服務(wù)器是什么?
查找在您的網(wǎng)絡(luò)中 IPv4 地址
您的網(wǎng)絡(luò)上有哪些 IPv4 地址已啟用并正在使用中?
$ nmap -sn 192.168.1.0/24Starting Nmap 7.01 ( https://nmap.org ) at 2018-01-14 14:03 PSTNmap scan report for Mobile.Hotspot (192.168.1.1)Host is up (0.011s latency).Nmap scan report for studio (192.168.1.2)Host is up (0.000071s latency).Nmap scan report for nellybly (192.168.1.3)Host is up (0.015s latency)Nmap done: 256 IP addresses (2 hosts up) scanned in 2.23 seconds
每個(gè)人都想去掃描自己的局域網(wǎng)中開放的端口。下面的例子是尋找服務(wù)和他們的版本號(hào):
$ nmap -sV 192.168.1.1/24Starting Nmap 7.01 ( https://nmap.org ) at 2018-01-14 16:46 PSTNmap scan report for Mobile.Hotspot (192.168.1.1)Host is up (0.0071s latency).Not shown: 997 closed portsPORT STATE SERVICE VERSION22/tcp filtered ssh53/tcp open domain dnsmasq 2.5580/tcp open http GoAhead WebServer 2.5.0Nmap scan report for studio (192.168.1.102)Host is up (0.000087s latency).Not shown: 998 closed portsPORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)631/tcp open ipp CUPS 2.1Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernelService detection performed. Please report any incorrect results at https://nmap.org/submit/ .Nmap done: 256 IP addresses (2 hosts up) scanned in 11.65 seconds
這些是有趣的結(jié)果。讓我們嘗試從不同的互聯(lián)網(wǎng)連接進(jìn)行相同的操作,以查看這些服務(wù)是否暴露于互聯(lián)網(wǎng)中。如果您有智能手機(jī),相當(dāng)于您有第二個(gè)網(wǎng)絡(luò)。您可以下載應(yīng)用程序,還可以為您的 Linux 電腦提供熱點(diǎn)。從熱點(diǎn)控制面板獲取廣域網(wǎng)IP地址,然后重試:
$ nmap -sV 12.34.56.78Starting Nmap 7.01 ( https://nmap.org ) at 2018-01-14 17:05 PSTNmap scan report for 12.34.56.78Host is up (0.0061s latency).All 1000 scanned ports on 12.34.56.78 are closed
果然不出所料,結(jié)果和我想象的一樣(LCTT 譯注:這些服務(wù)和信息沒有被暴露在公網(wǎng)上)。可以用手冊(cè)來查詢這些命令,以便了解更多有趣的嗅探技術(shù)。
