tcpdump工具的用法:
tcpdump [ -AdDefIKlLnNOpqRStuUvxX ] [ -i interface ] [ -r file ] [ -T type ] [ -w file ] [ expression ]
选项:
-i interface,指明监听在哪个网卡上
-w file,将监听结果写入到定文件中
-X ,分别以16进制或者ACSSII码形式显示
-A,以ACSSII码形式显示
-nn,将IP地址显示为数字格式,第2个n是把port显示为数字格式
-v,详细信息
-vv,更加详细信息
-r file:读取文件并解码分析
[ expression ] ,分一下4类:
type:host,net,port,portrange
direction(流向):src,dst,src and dst
protocol:ether,ip,arp,tcp,udp
组合条件:and,or,not
实用例子:
1.从eth0接口抓取目标端口是80的报文信息
# tcpdump -i eth0 tcp dst port 80 # tcpdump -i eth0 tcp port 80 (从eth0上抓取报文的端口是80的报文,无论是tcp还是udp)
2.从eth1接口抓取与192.168.110.30主机通信的报文
# tcpdump -i eth1 -nn host 192.168.110.30 # tcpdump -i eth1 -nn dst host 192.168.110.30 (抓取报文的目标地址是192.168.110.30报文信息) # tcpdump -i eth1 -nn src host 192.168.110.30 (抓取报文的源地址是192.168.110.30报文信息)
3.抓取192.168.110.1主机 和192.168.110.30主机之间的通信信息
# tcpdump -i eth1 -nn host 192.168.110.1 and 192.168.110.30
4.抓取110.1主机和110.30或则110.1主机和110.31之间的通信信息
# tcpdump -i eth1 -nn host 192.168.110.1 and \\(192.168.110.30 or 192.168.110.31\\)
nc工具的使用
nc(net cat)工具是用于涉及TCP或UDP应用。它可以打开的TCP连接,发送UDP数据包,监听任意的TCP和UDP端口,做到端口扫描,并同时处理IPv4和IPv6。与远程登录。常见的用途包括:·简单的TCP代理、shell脚本基于HTTP客户端和服务器、网络测试 、做SSH的 SOCKS或HTTP代理命令
1.文件传输
具体实例:
1.监听在1234这个端口上,并将监听的结果(即端口接收到的信息)保存在filename.out文件中
# nc -l 1234 > filename.out
2.向这个主机host.example.com的1234端口发起连接请求,并给它发filename.in的文件
# nc host.example.com 1234 < filename.in
3.利用nc来传送文件的实例
1).监听者作为传送方
2)监听者作为接收方
2.nc作为web客户端连接web服务器
用法:#nc IP PORT
....请求页面 请求协议
HOST:主机号
还可以进行如下访问:
[root@node2 ~]# nc 10.61.0.63 80 GET /index.html HTTP/1.1 HOST:10.61.0.64 Referer:http://www.tan.com #指明Referer User-Agent:IE6 #指明浏览器类型
3.nc作为扫描器:
用法:
nc [-v] -w TIME IP -z PORTRANGE
-v,详细格式显示扫描端口
-w,等待的时间,即扫描的时间
-z,指明扫描的端口范文
[root@node2 ~]# nc -w 1 10.61.0.63 -z 1-1023 Connection to 10.61.0.63 22 port [tcp/ssh] succeeded! Connection to 10.61.0.63 23 port [tcp/telnet] succeeded! Connection to 10.61.0.63 80 port [tcp/http] succeeded! Connection to 10.61.0.63 443 port [tcp/https] succeeded! Connection to 10.61.0.63 873 port [tcp/rsync] succeeded! [root@node2 ~]# nc -w 1 10.61.0.106 -z 1-1023 Connection to 10.61.0.106 22 port [tcp/ssh] succeeded! Connection to 10.61.0.106 25 port [tcp/smtp] succeeded! Connection to 10.61.0.106 111 port [tcp/sunrpc] succeeded! Connection to 10.61.0.106 465 port [tcp/urd] succeeded! Connection to 10.61.0.106 587 port [tcp/submission] succeeded!
4.nc实现聊天器的功能:
本文出自 “杰希” 博客,转载请与作者联系!
原文:http://jachy.blog.51cto.com/10625380/1753951