ICMP格式和种类

各种ICMP报文的前

当自己成肉鸡，被远程了，你知道吗？ 
别人偷偷窃取你的个人资料时候，你知道吗？  
本部分内容设定了隐藏,需要回复后才能看到★ netstat命令----实时察看文击者
　　使用netstat命令可以获得所有联接被测主机的网络用户的IP地址。Windows系列、Unix系列、Linux等常用网络操作系统都可以使用“netstat”命令。 
　　使用“netstat”命令的缺点是只能显示当前的连接，如果使用“netstat”命令时攻击者没有联接，则无法发现攻击者的踪迹。为此，可以使用Scheduler建立一个日程安排，安排系统每隔一定的时间使用一次“netstat”命令，并使用netstat>>textfile格式把每次检查时得到的数据写入一个文本文件中，以便需要追踪网络攻击时使用。 
　　★ 日志数据--最详细的攻击记录
　　系统的日志数据提供了详细的用户登录信息。在追踪网络攻击时，这些数据是最直接的、有效的证据。但是有些系统的日志数据不完善，网络攻击者也常会把自己的活动从系统日志中删除。因此，需要采取补救措施，以保证日志数据的完整性。 
　　Unix和Linux的日志