tcpdump工具的用法:
tcpdump [ -AdDefIKlLnNOpqRStuUvxX ] [ -i interface ] [ -r file ] [ -T type ] [ -w file ] [ expression ]
選項:
-i interface,指明監聽在哪個網卡上
-w file,將監聽結果寫入到定文件中
-X ,分別以16進制或者ACSSII碼形式顯示
-A,以ACSSII碼形式顯示
-nn,將IP地址顯示爲數字格式,第2個n是把port顯示爲數字格式
-v,詳細信息
-vv,更加詳細信息
-r file:讀取文件並解碼分析
[ expression ] ,分一下4類:
type:host,net,port,portrange
direction(流向):src,dst,src and dst
protocol:ether,ip,arp,tcp,udp
組合條件:and,or,not
實用例子:
1.從eth0接口抓取目標端口是80的報文信息
# tcpdump -i eth0 tcp dst port 80 # tcpdump -i eth0 tcp port 80 (從eth0上抓取報文的端口是80的報文,無論是tcp還是udp)
2.從eth1接口抓取與192.168.110.30主機通信的報文
# tcpdump -i eth1 -nn host 192.168.110.30 # tcpdump -i eth1 -nn dst host 192.168.110.30 (抓取報文的目標地址是192.168.110.30報文信息) # tcpdump -i eth1 -nn src host 192.168.110.30 (抓取報文的源地址是192.168.110.30報文信息)
3.抓取192.168.110.1主機 和192.168.110.30主機之間的通信信息
# tcpdump -i eth1 -nn host 192.168.110.1 and 192.168.110.30
4.抓取110.1主機和110.30或則110.1主機和110.31之間的通信信息
# tcpdump -i eth1 -nn host 192.168.110.1 and \\(192.168.110.30 or 192.168.110.31\\)
nc工具的使用
nc(net cat)工具是用於涉及TCP或UDP應用。它可以打開的TCP連接,發送UDP數據包,監聽任意的TCP和UDP端口,做到端口掃描,並同時處理IPv4和IPv6。與遠程登錄。常見的用途包括:·簡單的TCP代理、shell腳本基於HTTP客戶端和服務器、網絡測試 、做SSH的 SOCKS或HTTP代理命令
1.文件傳輸
具體實例:
1.監聽在1234這個端口上,並將監聽的結果(即端口接收到的信息)保存在filename.out文件中
# nc -l 1234 > filename.out
2.向這個主機host.example.com的1234端口發起連接請求,並給它發filename.in的文件
# nc host.example.com 1234 < filename.in
3.利用nc來傳送文件的實例
1).監聽者作爲傳送方
2)監聽者作爲接收方
2.nc作爲web客戶端連接web服務器
用法:#nc IP PORT
....請求頁面 請求協議
HOST:主機號
還可以進行如下訪問:
[root@node2 ~]# nc 10.61.0.63 80 GET /index.html HTTP/1.1 HOST:10.61.0.64 Referer:http://www.tan.com #指明Referer User-Agent:IE6 #指明瀏覽器類型
3.nc作爲掃描器:
用法:
nc [-v] -w TIME IP -z PORTRANGE
-v,詳細格式顯示掃描端口
-w,等待的時間,即掃描的時間
-z,指明掃描的端口範文
[root@node2 ~]# nc -w 1 10.61.0.63 -z 1-1023 Connection to 10.61.0.63 22 port [tcp/ssh] succeeded! Connection to 10.61.0.63 23 port [tcp/telnet] succeeded! Connection to 10.61.0.63 80 port [tcp/http] succeeded! Connection to 10.61.0.63 443 port [tcp/https] succeeded! Connection to 10.61.0.63 873 port [tcp/rsync] succeeded! [root@node2 ~]# nc -w 1 10.61.0.106 -z 1-1023 Connection to 10.61.0.106 22 port [tcp/ssh] succeeded! Connection to 10.61.0.106 25 port [tcp/smtp] succeeded! Connection to 10.61.0.106 111 port [tcp/sunrpc] succeeded! Connection to 10.61.0.106 465 port [tcp/urd] succeeded! Connection to 10.61.0.106 587 port [tcp/submission] succeeded!
4.nc實現聊天器的功能: