linux系統下tcpdump和nc工具的使用

原創 竹弦月 2018-09-11 05:59




tcpdump工具的用法

tcpdump [ -AdDefIKlLnNOpqRStuUvxX ] [ -i interface ]  [ -r file ] [ -T type ] [ -w file ]  [ expression ]

     選項:

        -i interface,指明監聽在哪個網卡上

      -w file,將監聽結果寫入到定文件中

      -X ,分別以16進制或者ACSSII碼形式顯示

      -A,以ACSSII碼形式顯示

      -nn,將IP地址顯示爲數字格式,第2個n是把port顯示爲數字格式

      -v,詳細信息

      -vv,更加詳細信息

      -r file:讀取文件並解碼分析

        [ expression ]  ,分一下4類:

          type:host,net,port,portrange

           direction(流向):src,dst,src and dst

           protocol:ether,ip,arp,tcp,udp

           組合條件:and,or,not

                    

實用例子:

1.從eth0接口抓取目標端口是80的報文信息

# tcpdump -i eth0 tcp dst port 80
# tcpdump -i eth0 tcp  port 80    (從eth0上抓取報文的端口是80的報文,無論是tcp還是udp)

 

2.從eth1接口抓取與192.168.110.30主機通信的報文

# tcpdump -i eth1 -nn host 192.168.110.30
# tcpdump -i eth1 -nn dst host 192.168.110.30  (抓取報文的目標地址是192.168.110.30報文信息)
# tcpdump -i eth1 -nn src host 192.168.110.30  (抓取報文的源地址是192.168.110.30報文信息)

3.抓取192.168.110.1主機 和192.168.110.30主機之間的通信信息

# tcpdump -i eth1 -nn host 192.168.110.1 and 192.168.110.30

     

4.抓取110.1主機和110.30或則110.1主機和110.31之間的通信信息

# tcpdump -i eth1 -nn host 192.168.110.1 and \\(192.168.110.30 or 192.168.110.31\\)

   

nc工具的使用

    nc(net cat)工具是用於涉及TCP或UDP應用。它可以打開的TCP連接,發送UDP數據包,監聽任意的TCP和UDP端口,做到端口掃描,並同時處理IPv4和IPv6。與遠程登錄。常見的用途包括:·簡單的TCP代理、shell腳本基於HTTP客戶端和服務器、網絡測試 、做SSH的 SOCKS或HTTP代理命令

1.文件傳輸

具體實例:

1.監聽在1234這個端口上,並將監聽的結果(即端口接收到的信息)保存在filename.out文件中

# nc -l 1234 > filename.out

2.向這個主機host.example.com的1234端口發起連接請求,並給它發filename.in的文件

# nc host.example.com 1234 < filename.in

3.利用nc來傳送文件的實例

1).監聽者作爲傳送方

wKioL1bxCs7AoLn2AABYk9Flb5c794.png\"wKioL1bxDLnDZoIXAABYk9Flb5c663.png

2)監聽者作爲接收方

wKioL1bxCurhrD3uAABfTIkOYVU950.png\"


2.nc作爲web客戶端連接web服務器

用法:#nc IP PORT

     ....請求頁面 請求協議

     HOST:主機號

wKiom1bxCmXSfaOaAACwAbYjFjA777.png\"

還可以進行如下訪問:

[root@node2 ~]# nc 10.61.0.63 80
GET /index.html HTTP/1.1 
HOST:10.61.0.64       
Referer:http://www.tan.com  #指明Referer
User-Agent:IE6   #指明瀏覽器類型


3.nc作爲掃描器:

用法:

    nc  [-v] -w TIME IP -z PORTRANGE

         -v,詳細格式顯示掃描端口

           -w,等待的時間,即掃描的時間

           -z,指明掃描的端口範文

     

[root@node2 ~]# nc -w 1 10.61.0.63 -z 1-1023
Connection to 10.61.0.63 22 port [tcp/ssh] succeeded!
Connection to 10.61.0.63 23 port [tcp/telnet] succeeded!
Connection to 10.61.0.63 80 port [tcp/http] succeeded!
Connection to 10.61.0.63 443 port [tcp/https] succeeded!
Connection to 10.61.0.63 873 port [tcp/rsync] succeeded!
[root@node2 ~]# nc -w 1 10.61.0.106 -z 1-1023
Connection to 10.61.0.106 22 port [tcp/ssh] succeeded!
Connection to 10.61.0.106 25 port [tcp/smtp] succeeded!
Connection to 10.61.0.106 111 port [tcp/sunrpc] succeeded!
Connection to 10.61.0.106 465 port [tcp/urd] succeeded!
Connection to 10.61.0.106 587 port [tcp/submission] succeeded!



4.nc實現聊天器的功能:

   wKiom1bxCXaApLfTAABhoFOcOyU700.png\"


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

搞搞, 超星爾雅;

sewerganger 2019-02-24 22:44:54

GNS3、VMware和物理機搭建網絡模擬環境(一)

lvqingpu 2019-02-24 13:15:35

網絡系統集成

wbzjacky 2019-02-24 13:12:37

網絡二層安全

realzfd 2019-02-24 13:10:39

Linux核心技能与应用

wy53780 2020-04-23 14:02:05

Python與家國天下

豌豆花下貓 2019-02-24 22:22:40

linux上安裝Docker(非常簡單的安裝方法)

幸運券發放 2019-02-24 19:38:01

2019年Java面試-併發容器篇

王知無 2019-02-24 15:12:46

淺淡個人學習嵌入式Linux過程

wx5c317e5b736d2 2019-02-24 13:31:30

DHCP服務原理與搭建(Linux系統+路由器,二選一方案)

wx5c7174443c6f9 2019-02-24 13:23:18

Redis安裝與配置

劉遄 2019-02-24 13:12:51

linux知識寶庫

wbzjacky 2019-02-24 13:12:37

Linux查看CPU和內存使用情況

wbzjacky 2019-02-24 13:12:37

相關Linux安全方面的知識點

slqbj 2019-02-24 13:02:39

忘記了Linux密碼,使用GRUB重新設置

slqbj 2019-02-24 13:02:39