锐客网

  1. 首页 > it技术 > >

tcpdump和nc工具的使用

新博客网站1

新博客网站2
一,tcpdump 网络嗅探器

  1. promisc:混杂模式 目标mac是本机或广播
  2. 要想获取整个局域网的报文,需要做镜像端口
  3. -i interface
  4. -w file
  5. expression 1.type:host,net,port,portrange; 2.dir:src,dst,src or dst,src and dst; 3.proto
  6. 网卡混杂模式配置
  7. -nn 把域名显示为ip
  8. 组合条件
  9. -A 显示ASCII,-X显示链路层 -v 显示详情
  10. wireshark 更强大
二,nc 网络瑞士军刀
  1. 另外的实现ncat,由nmap提供,nc由nc提供
  2. 网络之间文件传输
#接收端 [root@node1 ~]# nc -l 1234 >/tmp/nc.out#也可以< 表示发送给谁 [root@node1 ~]# cat /tmp/nc.out #发送端 [root@node2 ~]# nc node1 1234 < /etc/fstab#也可以> 表示接受数据

  1. 作为web客户端,访问web服务器
#可以伪装来源,客户端类型 [root@node2 ~]# nc node1 80 GET /index.html HTTP/1.1

【tcpdump和nc工具的使用】4.目录传输
#先归档,再传输

  1. 扫描器
  2. 聊天工具
三,nmap 端口扫描器
  1. nmap [扫描类型...] [选项] {扫描目标说明}
  2. man nmap 查看用法即可

    推荐阅读


    上一篇:水果拼盘比赛

    下一篇:拥有了,珍惜了,即使离别便也欢喜吧!