UNIX/Linux系统取证之信息采集案例

所需积分/C币:15 2021-02-25 23:30:19 533KB PDF
12
收藏 收藏
举报

在UNIX/Linux系统取证中,及时收集硬盘的信息至关重要,《Unix/Linux网络日志分析与流量监控》一书中,将详细讨论各种常见系统进程系统调用及镜像文件获取方法。下面简单举几个例子。在UNIX/Linux取证时很多系统和网络信息是短时存在的可谓是转瞬即逝,如何准确的捕捉到哪些蛛丝马迹呢?网络安全人员需要具有敏锐的观察力和丰富的经验下面例举几个常用的方法。首先,在收集主机上启动一个监听进程:执行完这条命令后回车,系统打开10005端口等待接受,然后在被调查的另一主机上运行相应的ps调用:几秒钟后回到命令行提示符,需要注意的是这两条命令成对出现,发送完数据后开启的端口接收数据接收完毕即关闭

...展开详情
试读 8P UNIX/Linux系统取证之信息采集案例
立即下载 低至0.43元/次 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
  • 至尊王者

关注 私信
上传资源赚钱or赚积分
最新推荐
UNIX/Linux系统取证之信息采集案例 15积分/C币 立即下载
1/8
UNIX/Linux系统取证之信息采集案例第1页
UNIX/Linux系统取证之信息采集案例第2页

试读结束, 可继续读1页

15积分/C币 立即下载 >