linux系統下tcpdump和nc工具的使用

時間  2020-09-23
標籤 linux 系統 tcpdump 工具 使用 欄目 Linux 简体版
原文   原文鏈接




tcpdump工具的用法html

tcpdump [ -AdDefIKlLnNOpqRStuUvxX ] [ -i interface ]  [ -r file ] [ -T type ] [ -w file ]  [ expression ]node

     選項:web

        -i interface,指明監聽在哪一個網卡上shell

      -w file,將監聽結果寫入到定文件中express

      -X ,分別以16進制或者ACSSII碼形式顯示瀏覽器

      -A,以ACSSII碼形式顯示bash

      -nn,將IP地址顯示爲數字格式,第2個n是把port顯示爲數字格式服務器

      -v,詳細信息網絡

      -vv,更加詳細信息ssh

      -r file:讀取文件並解碼分析

        [ expression ]  ,分一下4類:

          type:host,net,port,portrange

           direction(流向):src,dst,src and dst

           protocol:ether,ip,arp,tcp,udp

           組合條件:and,or,not

                    

實用例子:

1.從eth0接口抓取目標端口是80的報文信息

# tcpdump -i eth0 tcp dst port 80
# tcpdump -i eth0 tcp  port 80    (從eth0上抓取報文的端口是80的報文,不管是tcp仍是udp)

 

2.從eth1接口抓取與192.168.110.30主機通訊的報文

# tcpdump -i eth1 -nn host 192.168.110.30
# tcpdump -i eth1 -nn dst host 192.168.110.30  (抓取報文的目標地址是192.168.110.30報文信息)
# tcpdump -i eth1 -nn src host 192.168.110.30  (抓取報文的源地址是192.168.110.30報文信息)

3.抓取192.168.110.1主機 和192.168.110.30主機之間的通訊信息

# tcpdump -i eth1 -nn host 192.168.110.1 and 192.168.110.30

     

4.抓取110.1主機和110.30或則110.1主機和110.31之間的通訊信息

# tcpdump -i eth1 -nn host 192.168.110.1 and \\(192.168.110.30 or 192.168.110.31\\)

   

nc工具的使用

    nc(net cat)工具是用於涉及TCP或UDP應用。它能夠打開的TCP鏈接,發送UDP數據包,監放任意的TCP和UDP端口,作到端口掃描,並同時處理IPv4和IPv6。與遠程登陸。常見的用途包括:·簡單的TCP代理、shell腳本基於HTTP客戶端和服務器、網絡測試 、作SSH的 SOCKS或HTTP代理命令

1.文件傳輸

具體實例:

1.監聽在1234這個端口上,並將監聽的結果(即端口接收到的信息)保存在filename.out文件中

# nc -l 1234 > filename.out

2.向這個主機host.example.com的1234端口發起鏈接請求,並給它發filename.in的文件

# nc host.example.com 1234 < filename.in

3.利用nc來傳送文件的實例

1).監聽者做爲傳送方

wKioL1bxCs7AoLn2AABYk9Flb5c794.png\"wKioL1bxDLnDZoIXAABYk9Flb5c663.png

2)監聽者做爲接收方

wKioL1bxCurhrD3uAABfTIkOYVU950.png\"


2.nc做爲web客戶端鏈接web服務器

用法:#nc IP PORT

     ....請求頁面 請求協議

     HOST:主機號

wKiom1bxCmXSfaOaAACwAbYjFjA777.png\"

還能夠進行以下訪問:

[root@node2 ~]# nc 10.61.0.63 80
GET /index.html HTTP/1.1 
HOST:10.61.0.64       
Referer:http://www.tan.com  #指明Referer
User-Agent:IE6   #指明瀏覽器類型


3.nc做爲掃描器:

用法:

    nc  [-v] -w TIME IP -z PORTRANGE

         -v,詳細格式顯示掃描端口

           -w,等待的時間,即掃描的時間

           -z,指明掃描的端口範文

     

[root@node2 ~]# nc -w 1 10.61.0.63 -z 1-1023
Connection to 10.61.0.63 22 port [tcp/ssh] succeeded!
Connection to 10.61.0.63 23 port [tcp/telnet] succeeded!
Connection to 10.61.0.63 80 port [tcp/http] succeeded!
Connection to 10.61.0.63 443 port [tcp/https] succeeded!
Connection to 10.61.0.63 873 port [tcp/rsync] succeeded!
[root@node2 ~]# nc -w 1 10.61.0.106 -z 1-1023
Connection to 10.61.0.106 22 port [tcp/ssh] succeeded!
Connection to 10.61.0.106 25 port [tcp/smtp] succeeded!
Connection to 10.61.0.106 111 port [tcp/sunrpc] succeeded!
Connection to 10.61.0.106 465 port [tcp/urd] succeeded!
Connection to 10.61.0.106 587 port [tcp/submission] succeeded!



4.nc實現聊天器的功能:

   wKiom1bxCXaApLfTAABhoFOcOyU700.png\"

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程