Linux--多使用者登入伺服器埠抓包
阿新 • • 發佈:2018-11-10
以root身份登入
1.新建使用者組用命令
groupadd test
2.新增使用者
useradd -d /home/test/bei_1 -s /bin/sh -g test -m bei_1
此命令新建了一個使用者bei_1,該使用者的登入Shell是/bin/sh,指定使用者主目錄:/home/test/bei_1,它屬於test使用者組
passwd bei_1
設定使用者bei_1的密碼
3.root給使用者新增執行命令許可權
新增檔案的寫許可權。也就是輸入命令:chmod u+w /etc/sudoers。
編輯/etc/sudoers檔案。也就是輸入命令"vim /etc/sudoers",進入編輯模式,找到這一 行:root ALL=(ALL) ALL在起下面新增一行xxx ALL=(ALL) ALL
(這裡的xxx是你的使用者名稱,如bei_1 ALL=(ALL) ALL),然後儲存退出。
撤銷檔案的寫許可權。也就是輸入命令:chmod u-w /etc/sudoers。
3.以bei_1身份登入,然後執行抓包命令
sudo tcpdump tcp -i eth0 -c 3000 -s 0 and src net 10.17.140.141 -w /home/test/bei_1/20151221.pcap
此時會提示需要輸入bei_1的登入密碼,以驗證身份
src net 10.17.140.141:抓取來此IP地址的TCP包
目錄/home/test/bei_1:抓取的資料包存放地址
Ctrl+C是停止抓包
4.分析資料
執行ls命令,可以看到抓取的資料包,下載到本地,用工具Wireshark分析