日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

隨著網(wǎng)絡(luò)犯罪日益增多，安全問題變得越來越嚴(yán)峻。對于Linux系統(tǒng)來說，其本身安全性相對較高，但仍然存在被攻擊或入侵的風(fēng)險。為了保護(hù)系統(tǒng)安全，反追蹤工具成為一個必備的武器。在這篇文章中，我們將探討Linux系統(tǒng)中常用的反追蹤工具，幫助您了解其特點和用法，從而加強(qiáng)系統(tǒng)的安全防護(hù)。

1. Tls

Tls是一個基于Debian Linux的操作系統(tǒng)，可在大多數(shù)計算機(jī)上啟動，并且可以保護(hù)用戶的隱私和匿名性。它通過Tor網(wǎng)絡(luò)路由所有網(wǎng)絡(luò)流量，這使得隱私得到了更好的保護(hù)。此外，Tls還包括加密軟件GnuPG，用于保護(hù)用戶的通訊和文件。

2. Whonix

Whonix是一個基于Debian的虛擬操作系統(tǒng)，其主要目標(biāo)是提供匿名上網(wǎng)和隱私保護(hù)。它使用Tor網(wǎng)絡(luò)路由所有網(wǎng)絡(luò)通信，同時還提供防火墻和其他安全工具，以保護(hù)用戶的網(wǎng)絡(luò)安全。此外，Whonix還有一個特殊的設(shè)備，稱為“隔離器”，用于隔離不安全的網(wǎng)絡(luò)應(yīng)用程序。

3. The Tor Browser

Tor瀏覽器是一個基于Firefox的瀏覽器，它使用Tor網(wǎng)絡(luò)路由所有網(wǎng)絡(luò)通信，從而提供匿名瀏覽和隱私保護(hù)。用戶可以通過Tor瀏覽器訪問暗網(wǎng)，同時也可以瀏覽普通的站點。此外，Tor瀏覽器還包括一些安全功能，如NoScript防止跨站腳本攻擊。

4. JonDoFox

JonDoFox是一個基于Firefox的瀏覽器，其目標(biāo)是提供更好的隱私保護(hù)和匿名瀏覽。它使用了幾種技術(shù)，包括Tor和JonDo網(wǎng)絡(luò)，以提高用戶的隱私保護(hù)。JonDoFox還包括一些預(yù)裝插件，如NoScript和Adblock Plus，以增強(qiáng)安全性。

5. I2P

I2P是一個匿名網(wǎng)絡(luò)，可用于發(fā)送和接收匿名數(shù)據(jù)。該網(wǎng)絡(luò)使用了一些技術(shù)，如“深網(wǎng)”路由和匿名“隧道”，以提高用戶的匿名性和隱私保護(hù)。此外，I2P還包括一個點對點的通訊協(xié)議，稱為“I2P-Bote”，可以保護(hù)用戶的電子郵件隱私。

6. The Amnesic Incognito Live System (Tls)

Tls是一個用于保護(hù)用戶隱私和保持匿名的安全操作系統(tǒng)。它不會留下任何痕跡，因為它默認(rèn)使用RAM磁盤，而不是硬盤驅(qū)動器。Tls還通過Tor網(wǎng)絡(luò)路由和加密通訊和文件等方式，提高用戶隱私和保護(hù)安全。

7. The Invisible Internet Project (I2P)

I2P是一個匿名網(wǎng)絡(luò)，用于保護(hù)用戶隱私和保持匿名。它使用了多層加密和“深網(wǎng)”路由技術(shù)，以提高用戶匿名性和隱私保護(hù)。I2P還包括一個匿名電子郵件系統(tǒng)“I2P-Bote”，可用于安全通訊。

8. TorBirdy

TorBirdy是一個用于匿名電子郵件的插件，可以與Mozilla Thunderbird電子郵件客戶端一起使用。它通過Tor網(wǎng)絡(luò)來保護(hù)用戶的隱私和匿名性，以防止信息被竊取或監(jiān)視。此外，TorBirdy還提供了其他安全功能，如PGP加密和電子郵件過濾器。

9. The Onion Router (Tor)

Tor是一個匿名網(wǎng)絡(luò)，可用于保護(hù)用戶隱私和保持匿名。它通過幾十個中間服務(wù)器路由所有網(wǎng)絡(luò)通信，并且使用多層加密來保護(hù)數(shù)據(jù)。此外，Tor還包括一些安全功能，如瀏覽器插件，以增強(qiáng)用戶的安全性。

：

上面列舉了Linux系統(tǒng)中的一些反追蹤工具，這些工具可以有效地保護(hù)用戶的隱私和保持匿名，并可以保護(hù)系統(tǒng)免受攻擊和入侵。如果您是Linux系統(tǒng)的用戶，了解這些工具必將對您有所幫助。通過使用這些工具，您可以享受更高水平的隱私保護(hù)，保持匿名，并在網(wǎng)絡(luò)上進(jìn)行安全而無憂的通訊。

相關(guān)問題拓展閱讀：

• 高分：Wireshark使用教程

高分：Wireshark使用教程

求橘困芹采圓畢納尺斗

第 1 章 介紹

1.1. 什么是Wireshark

Wireshark 是網(wǎng)絡(luò)包分析工具。網(wǎng)絡(luò)包分析工具的主要作用是嘗試捕獲網(wǎng)絡(luò)包， 并嘗試顯示包的盡可能詳細(xì)的情況。

你可以把網(wǎng)絡(luò)包分析工具當(dāng)成是一種用來測量有什么東西從網(wǎng)線上進(jìn)出的測量工具，就好像使電工用來測量進(jìn)入電信的電量的電度表一樣。（當(dāng)然比那個更高級）

過去的此類工具要么是過于昂貴，要么是屬于某人私有，或者是二者兼顧。 Wireshark出現(xiàn)以后，這種現(xiàn)狀得以改變。

Wireshark可能算得上是今天能使用的更好的開元網(wǎng)絡(luò)分析軟件。

1.1.1. 主要應(yīng)用

下面是Wireshark一些應(yīng)用的舉例：

? 網(wǎng)絡(luò)管理員用來解決網(wǎng)絡(luò)問題

? 網(wǎng)絡(luò)安全工程師用來檢測安全隱患

? 開發(fā)人員用來測試協(xié)議執(zhí)行情況

? 用來學(xué)習(xí)網(wǎng)絡(luò)協(xié)議

除了上面提到的，Wireshark還可以用在其它許多場合。

1.1.2. 特性

? 支持UNIX和Windows平臺

? 在接口實時捕捉包

? 能詳細(xì)顯示包的詳細(xì)協(xié)議信息

? 可以打開/保存捕捉的包

? 可以導(dǎo)入導(dǎo)出其他捕捉程序支持的包數(shù)據(jù)格式

? 可以通過多種方式過濾包

? 多種方式查找包

? 通過過濾以多種色彩桐則顯示包

? 創(chuàng)建多種統(tǒng)計分析

? …還有許多

不管怎么說，要想真正了解它的強(qiáng)大，您還得使用它才行

圖 1.1. Wireshark捕捉包并允許您檢視其內(nèi)

1.1.3. 捕捉多種網(wǎng)絡(luò)接口

Wireshark 可以捕捉多種網(wǎng)絡(luò)接口類型的包，哪怕是無線局域網(wǎng)接口。想了解支持的所有網(wǎng)絡(luò)接口類型， 可以在我們的網(wǎng)站上找到

1.1.4. 支持多種其它程序捕捉的文件

Wireshark可以打開多種網(wǎng)絡(luò)分析軟件捕捉的包，詳見???

1.1.5. 支持多格式輸出

Wieshark可以將捕捉文件輸出為多種其他捕捉軟件支持的格式，詳見???

1.1.6. 對多種協(xié)議解碼提供支持

可以支持許多協(xié)議的解碼(在Wireshark中可能被稱為解剖)???

1.1.7. 開源軟件

Wireshark是開源軟件項目，用GPL協(xié)議發(fā)行。您可以免費在 任意數(shù)量的機(jī)器上使用它，不用擔(dān)心授權(quán)和付費問題，所有的源代碼在GPL框架下都可以免費使用。因為以上原因，人們可以很容易在Wireshark上添加新的協(xié)議，或者將其作為插件整合到您的程序里，這種應(yīng)用十分氏缺廣泛。

1.1.8. Wireshark不能做的事

Wireshark不能提供如下功能

? Wireshark不是入侵檢測系統(tǒng)。如果他/她在您的網(wǎng)絡(luò)做了一些他/她們不被允許的奇怪的事情，Wireshark不會警告您。但是如果發(fā)生了奇怪的事情，Wireshark可能對察看發(fā)生了什么會有所幫助。

? Wireshark不會處理網(wǎng)絡(luò)事務(wù)，它僅僅是“測量”(監(jiān)視)網(wǎng)絡(luò)。Wireshark不會發(fā)送網(wǎng)絡(luò)包或做其它交互性的事情（名稱解析除外，但您也可以禁止解析）。

1.2. 系通需求

想要安裝運(yùn)行Wireshark需要具備的軟硬件條件…

1.2.1. 一般說明

? 給出的值只是最小需求，在大多數(shù)網(wǎng)絡(luò)中可以正常使用，但不排除某些情況下不能使用。

? 在繁忙的網(wǎng)絡(luò)中捕捉包將很容塞滿您的硬盤！舉個簡單的例子：在100MBIT/s全雙工以太網(wǎng)中捕捉數(shù)據(jù)將會產(chǎn)生750MByties/min的數(shù)據(jù)！在此類網(wǎng)絡(luò)中擁有高速的CPU，大量的內(nèi)存和足夠的磁盤空間是十分有必要的。

? 如果Wireshark運(yùn)行時內(nèi)存不足將會導(dǎo)致異常終止。可以在

察看詳細(xì)介紹以及解決辦法。

? Wireshark作為對處理器時間敏感任務(wù)，在多處理器/多線程系統(tǒng)環(huán)境工作不會比單獨處理器有更快的速殲輪辯度，例如過濾包就是在一個處理器下線程運(yùn)行，除了以下情況例外：在捕捉包時“實時更新包列表”，此時捕捉包將會運(yùn)行在一個處理下，顯示包將會運(yùn)行在另一個處理器下。此時多處理或許會有所幫助。

1.2.2. Microsoft Windows

? Windows 2023,XP Home版,XP Pro版,XP Tablet PC，XP Media Center, Server 2023 or Vista(推薦在XP下使用)

? 32-bit奔騰處理器或同等規(guī)格的處理器（建議頻率：400MHz或更高）,64-bit處理器在WoW64仿真環(huán)境下-見一般說明

? 128MB系統(tǒng)內(nèi)存（建議256Mbytes或更高）

? 75MB可用磁盤空間（如果想保存捕捉文件，需要更多空間） 800*600（建議1280*1024或更高）分辨率最少65536(16bit)色，(256色舊設(shè)備安裝時需要選擇”legacy GTK1”)

? 網(wǎng)卡需求：

o 以太網(wǎng)：windows支持的任何以太網(wǎng)卡都可以

o 無線局域網(wǎng)卡：見MicroLogix support list, 不捕捉802.11包頭和無數(shù)據(jù)楨。

o 其它接口見：

說明

? 基于以下三點原因，將不會對舊版Windows提供支持：沒有任何開發(fā)人員正在使用那些操作系統(tǒng)， 這將使支持變得更加困難，Wireshark運(yùn)行所依賴的庫文件（如GTK，WinPCap等）也放棄對它們的支持。 同樣，微軟也放棄了對它們的技術(shù)支持。

? Windows 95,98和ME不能運(yùn)行Wireshark。已知的最后一個可以運(yùn)行在以上平臺的版本是Ethereal0.99.0(需要安裝WinPCap3.1),你依然可以使用從:

獲得。順便提一下：微軟于2023年1月11日停止對98/ME支持。

? Windows NT 4.0今后將無法運(yùn)行Wireshark.最有一個已知版本是Wireshark0.99.4(需安裝自帶的WinPCap3.1),你依然可以從：

得到它。順便提一下：微軟于2023年12月31日停止對NT 4.0的支持。

? Windows CE 及嵌入版windows（NT/XP）不被支持。

? 64-bit處理器運(yùn)行Wireshark需要在32bit仿真環(huán)境下(稱作WoW64),更低需要安裝WinPCap4.0。

? 支持多顯示(不知道是顯示其還是監(jiān)視器)安裝，但會遇到一些不可預(yù)料的問題。

1.2.3. Unix/Linux

Wireshark目前可以運(yùn)行在許多UNIX平臺，系統(tǒng)可以對照上面Windows下的指標(biāo)。 二進(jìn)制包最少在以下平臺可用：

? APPle Mac OSX

? Debian GNU/Linux

? FreeBSD

? NetBSD

? OpenPKG

? Red Hat Fedora/Enterprise Linux

? rPath Linux

? Sun Solaris/i386

? Sun Solaris/Sparc

如果二進(jìn)制包在您的平臺無法使用，你可以下載源文件并嘗試編譯它。 希望您能發(fā)送郵件到wireshark-devwireshark.org .分享您的經(jīng)驗。

1.3. 從哪里可以得到Wireshark

你可以從我們的網(wǎng)站下載最新版本的Wireshark

網(wǎng)站上您可以選擇適合您的鏡像站點。

Wireshark通常在4-8周內(nèi)發(fā)布一次新版本

如果您想獲得Wireshark發(fā)布的消息通知，你可以訂閱Wireshark-announce郵件列表。詳見第 1.6.4 節(jié) “郵件列表”

1.4. Wiresahrk簡史

1997年以后，Gerald Combs 需要一個工具追蹤網(wǎng)絡(luò)問題并想學(xué)習(xí)網(wǎng)絡(luò)知識。所以他開始開發(fā)Ethereal (Wireshark項目以前的名稱) 以解決以上的兩個需要。

Ethereal是之一版，經(jīng)過數(shù)次開發(fā)，停頓，1998年，經(jīng)過這么長的時間，補(bǔ)丁，Bug報告，以及許多的鼓勵，0.2.0版誕生了。Ethereal就是以這種方式成功的。

此后不久，Gilbert Ramirez發(fā)現(xiàn)它的潛力，并為其提供了底層分析

1998年10月，Guy Harris正尋找一種比TcpView更好的工具，他開始為Ethereal進(jìn)行改進(jìn)，并提供分析。

998年以后，正在進(jìn)行TCP/IP教學(xué)的Richard Sharpe 關(guān)注了它在這些課程中的作用。并開始研究該軟件是否他所需要的協(xié)議。如果不行，新協(xié)議支持應(yīng)該很方便被添加。所以他開始從事Ethereal的分析及改進(jìn)。

從那以后，幫助Ethereal的人越來越多，他們的開始幾乎都是由于一些尚不被Ethereal支持的協(xié)議。所以他們拷貝了已有的解析器，并為團(tuán)隊提供了改進(jìn)回饋。

2023年項目Moved House（這句不知道怎么翻譯）并重新命名為：Wireshark.

1.5. Wireshark開發(fā)維護(hù)

Wireshark最初由Gerald Combs開發(fā)。目前由Wireshark team進(jìn)行進(jìn)一步開發(fā)和維護(hù)。Wireshark team是一個由修補(bǔ)bug提高Wireshark功能的獨立成員組成的松散組織。

有大量的成員為Wireshark提供協(xié)議分析。同時我們也希望這些活動能持續(xù)機(jī)芯。通過查看Wireshark幫助菜單下的About,你可以找到為Wireshark提供代碼的人員名單，或者你也可以通過Wireshark 網(wǎng)站的authors頁面找到。

Wireshark 是開源軟件項目，發(fā)布遵循GNU General Public Licence (GPL協(xié)議),所有源代碼可以在GPL框架下免費使用。歡迎您修改Wireshark以便適合您的需要，如果您可以提供您的改進(jìn)給Wireshark team ，我們將不勝感激。

為Wireshark Team 提供您的改進(jìn)建議，有以下益處：

? 如果其他人發(fā)現(xiàn)您提供的改進(jìn)十分有用會肯定它們的價值，您將會得知你曾像Wireshark team 一樣幫助過他人

? The developers of Wireshark might improve your changes even more, as there’s always room for improvement. Or they may implement some advanced things on top of your code, which can be useful for yourself too.

? The maintainers and developers of Wireshark will maintain your code as well, fixing it when API changes or other changes are made, and generally keeping it in tune with what is happening with Wireshark. So if Wireshark is updated (which is done often), you can get a new Wireshark version from the website and your changes will already be included without any effort for you.

Wireshar 源代碼和二進(jìn)制kits （二進(jìn)制工具包？ ）可以根據(jù)自己的平臺對應(yīng)下載，網(wǎng)站是：

1.6. 匯報問題和獲得幫助

如果您在使用中碰到了問題，或者您需要Wireshark的幫助，有以下幾種可能讓您有興趣的方法（當(dāng)然，還包括這本書）。

1.6.1. 網(wǎng)站

通過訪問

你將會發(fā)現(xiàn)關(guān)于Wireshark許多有用的信息。

1.6.2. 百科全書

Wireshark Wiki (

)提供廣泛的跟Wireshark以及捕捉包有關(guān)信息。你將會發(fā)現(xiàn)一些沒有被包括在本書內(nèi)信息，例如：wiki上有解釋如何在交換網(wǎng)絡(luò)捕捉包，同時我們正努力建立協(xié)議參考，等等。

更好的事情是，如果對某些知識有獨到見解（比如您精通某種協(xié)議），您可以通過瀏覽器編輯它。

1.6.3. FAQ

最經(jīng)常被問到的問題“Frequently Asked Questions”提供一個經(jīng)常被問到的問題以及答案的列表。

Read The FAQ

在您發(fā)送任何郵件到郵件列表之前，確信您已經(jīng)閱讀了FAQ，因為這里面很可能已經(jīng)提供了您想問的問題，答案。這將大大節(jié)約您的時間（記住，有很多人提交了大量的郵件）。

1.6.4. 郵件列表

下面的幾個幾個郵件列表，分別屬于不同的主題：

Wireshark-users

這是一個Wireshark用戶的列表，大家提交關(guān)于安裝和使用Wireshark的問題，其它人（非常有用）提供的答案。（譯者注：其他人當(dāng)然也是指用戶？）

wireshark-announce

這是一個關(guān)于程序發(fā)布信息的列表，通常每4-8周出現(xiàn)一次。

wireshark-dev

這是一個關(guān)于Wireshark開發(fā)的郵件列表，如果開始開發(fā)協(xié)議分析，可以從加入該列表

你可以通過網(wǎng)站

訂閱每個郵件列表.簡單點擊網(wǎng)站左手邊的郵件列表鏈接就可以。郵件同樣在網(wǎng)站上可以看到存檔。

提示

你可以搜索存檔看看有沒有人問過跟你一樣的問題，或許您的問題已經(jīng)有了答案。這樣您就不必提交郵件以等待別人答復(fù)您了。

1.6.5. 報告問題

注意

在您提交任何問題之前，請確定您安裝的是最新版本的Wireshark。

當(dāng)您提交問題的時候，如果您提供如下信息將會對解決問題很有幫助。

1. Wireshark的版本，及其依賴的庫的版本，如GTK+，等等。你可以通過Wireshark –v命令獲得版本號。（估計是UNIX/Linux平臺）。

2. 運(yùn)行Wireshark的平臺信息。

3. 關(guān)于問題的詳細(xì)描述。

4. 如果您得到錯誤或者警告信息，拷貝錯誤信息的文本（以及在此之前或之后的文本，如果有的話），這樣其他人可能會發(fā)現(xiàn)發(fā)生問題的地方。請不要發(fā)送諸如：“I got a warning while doing x” ，因為這樣看起來不是個好主意。

不要發(fā)送大文件

不要發(fā)送過大的文件（>100KB）到郵件列表，在郵件中附加一個能提供足夠數(shù)據(jù)的記事本就可以。大文件會讓很多郵件列表里的那些對您的問題不感興趣的用戶感到惱怒。如果需要，你可以單獨發(fā)送那些數(shù)據(jù)給對您問題真正感興趣，要求您發(fā)送數(shù)據(jù)的人。

不要發(fā)送機(jī)密信息！

如果您發(fā)送捕捉數(shù)據(jù)到郵件列表，請確定它們不包含敏感或者機(jī)密信息，比如密碼或者諸如此類的。

1.6.6. 在UNIX/Linux平臺追蹤軟件錯誤

如果您發(fā)送捕捉數(shù)據(jù)到郵件列表，請確定它們不包含敏感或者機(jī)密信息，比如密碼或者諸如此類的。

你可以通過如下命令獲得追蹤信息：

$ gdb `whereis wireshark | cut -f2 -d: | cut -d’ ‘ -f2` core >&bt.txt

backtrace

^D

$

注意

在逐字輸入之一行的字符！

注意

追蹤是一個GDB命令。你可以在輸完之一上以后輸入它，但是會沒有相應(yīng)，^D命令（CTL+D）將會退出GDB命令。以上命令讓你在當(dāng)前目錄得到一個名為bt.txt的文本文件，它包含您的bug報告。

注意

如果您缺少GDB，您必須檢查您的操作系統(tǒng)的調(diào)試器。

你可以發(fā)送追蹤?quán)]件到wireshark-devwireshark.org郵件列表

1.6.7. 在Windows平臺追蹤軟件錯誤

Windows下無法包含符號文件(.pdb),它們非常大。因此不太可能創(chuàng)建十分有意義的追蹤文件。你將匯報軟件錯誤就像前面描述的其他問題一樣。（這句不盡人意）

________________________________________

譯者注：因為不是入侵檢測之用，所以不會將入侵檢測和普通通信區(qū)別對待，但是都會體現(xiàn)在網(wǎng)絡(luò)包里面，如果您有足夠的經(jīng)驗，或許能通過監(jiān)視網(wǎng)絡(luò)包發(fā)現(xiàn)入侵檢測

譯者注：原文 “The values below are the minimum requirements and only “rules of thumb” for use on a moderately used network”，其中”rules of thumb”中譯名應(yīng)該是拇指規(guī)則，但網(wǎng)上關(guān)于拇指規(guī)則解釋莫衷一是，大致意思是說：大多數(shù)情況下適用，但并非所有情況。這里翻譯的有點別扭

譯者注：我對這句話的理解是，正如播放電影一樣，高性能的處理器只會增強(qiáng)顯示效果，您并不需要將原來30分鐘的影片10分鐘之內(nèi)看完。當(dāng)然，對減少延時還是有作用的。但是感覺這句有點閱讀困難，可能翻譯的有點問題.

本段因為有很多協(xié)議，程序開發(fā)方面的術(shù)語，翻譯得比較糟糕

譯者注：那句話的意思是，我在XX時碰到一個警告信息

譯者注：原文是：”Type the characters in the first line verbatim! Those are back-tics there!”,Those are back-tics there!不知道是什么意思，back-tics=后勤抽搐？熟悉Linux的或許知道

關(guān)于linux 反追蹤工具的介紹到此就結(jié)束了，不知道你從中找到你需要的信息了嗎 ？如果你還想了解更多這方面的信息，記得收藏關(guān)注本站。

成都創(chuàng)新互聯(lián)科技有限公司，是一家專注于互聯(lián)網(wǎng)、IDC服務(wù)、應(yīng)用軟件開發(fā)、網(wǎng)站建設(shè)推廣的公司，為客戶提供互聯(lián)網(wǎng)基礎(chǔ)服務(wù)！
創(chuàng)新互聯(lián)（www.cdcxhl.com）提供簡單好用，價格厚道的香港/美國云服務(wù)器和獨立服務(wù)器。創(chuàng)新互聯(lián)成都老牌IDC服務(wù)商，專注四川成都IDC機(jī)房服務(wù)器托管/機(jī)柜租用。為您精選優(yōu)質(zhì)idc數(shù)據(jù)中心機(jī)房租用、服務(wù)器托管、機(jī)柜租賃、大帶寬租用，可選線路電信、移動、聯(lián)通等。

文章名稱：Linux安全必備：30字掌握反追蹤工具(linux反追蹤工具)
網(wǎng)頁路徑：http://www.dlmjj.cn/article/djihpps.html