tcpdump: 网络嗅探器
nc:
nmap: 端口扫描
混杂模式(promisc)
C设置为监控,当A和B通信,C是无法探测到数据的,除非有交换机的权限,将全网端口的数据通信都发送副本到C的端口上。
此设置过程为镜像端口
tcpdump
-i: interface指定网卡
-w file
-nn: 将ip解析为数字,第二个n:将端口显示为数字
-X: hex and ASCII
-XX: 显示链路层首部信息
-A: ASCII
-v: 详细显示
-vv: 更详细显示
-r file: 读取文件进行解码
expression:
关键字:
type: host, net, port, portrange
direction: src, dst, src or dst, src and dst
protocol: ether, ip, arp, tcp, udp, wlan
组合条件:
and
or
not
目标端口tcp协议80:
tcpdump -i eth0 tcp dst port 80 [-nn] # 其中第一个n表示将ip以数字格式显示,第二个n表示将端口以数字格式显示
源、目标端口为80:
tcpdump -i eth0 tcp port 80 [-nn]
抓取与[源|目标]主机为172.16.100.6之间的通信:
tcpdump -i eth0 -nn [src|dst] host 172.16.100.6
抓取源和目标相同的报文:
tcpdump -i eth0 -nn src and dst host 172.16.100.6
组合条件:
抓取两台主机之间的通信:
tcpdump -i eth0 -nn host 172.16.100.6 and 172.16.100.77
更高的用法:
tcpdump -i eth0 -nn host 172.16.10.6 and (172.16.200.73 or 172.16.100.77)
还有tshark
还有
如果Linux安装有图形界面:
yum install wireshark-gnome -y
nc: 由nc提供
rpm -qf `which nc`
另一个实现:ncat,由nmap提供
nc可以用来两台服务器之间传输数据:
接收端:
nc -l 2233 > /tmp/test
监听在2233端口,并将收到的数据存放为/tmp/test文件
发送端:
nc 接收端IP port < /root/test
也可以自己监听,发送文件:
nc -l 2234 < /tmp/test
接收端:
nc 发送端IP port > /tmp/test
既可以使用输入重定向也可以使用输出重定向
文件传输方案:监听者为接收方
nc -l PORT > /path/to/somefile
nc IP PORT < /path/from/somefile
文件传输:监听者为传输方
nc -l PORT < /path/from/somefile
nc IP PORT > /path/to/somefile
-p PORT : 指明连接监听的服务器时使用的端口,如果不指明,则使用随机端口
-s 指定本地使用哪个ip访问
注意:
1、如果传输目录的话,需要先将目录归档或者压缩后再传输
2、如果此时不使用重定向的话,可以做为两端实时信息传递,只要不指定传文件就不会断开了
作为web客户端:
-v 扫描时详细格式输出
-w 等待时间
-z 1-1024 扫描端口
例如:nc -w 1 IP -z 1-1024 等待1s,扫描端口范围为1-1024
nmap命令使用说明。。。