基本的網絡命令用法NMAP TCPDUMP 持續更新

 

namp -sP 10.1.1.0/24 -------查看本網絡的 IP 和網卡
namp 10.1.1.5         -------查看10.1.1.5這臺機開了那些端口   -sT tcp -sU udp 默認TCP基本端口
nmap -PS22，23 192.168.1.234 －－－查看234的機子 23 和22 端口有沒有開
nmap -O 10.1.1.25              -----查看用什麼操做系統

tcpdump -nn           ----直接用IP 和PORT 顯示
tcpdump -i eth0 -nn   ----獲取eth0的包
tcpdump -i eth0 -nn port 80     -----80端口的
tcpdump -i eth0（lo通過本機的） -nn -X 'port 21'   -------------獲取21端口的明碼包。。得到用戶名和密碼的
tcpdump -i eth1 -w /tmp/xxx.cap   ------寫入到文件 tcpdump -i eth1 host 192.168.1.123 and port 80來自123的80包 截獲主機210.27.48.1 和主機210.27.48.2 或210.27.48.3的通訊，使用命令：（在命令行中適用　　　括號時，必定要 #tcpdump host 210.27.48.1 and (210.27.48.2 or 210.27.48.3 ) src 210.27.48.2源地址 src or dst dst net 202.0.0.0 目標網絡 tcpdump –i eth0 host hostname and dst port 80 目的端口是80