tcpdump抓包
tcpdump -i eth0 port 80 -nn -S
-i 指定网卡
port 指定端口号 http 80;ftp 21 ;ssh 22;telnet 23;smtp 25 ;dns udp 53 ;ntp udp 123
抓icmp
tcpdump -i eth0 icmp -n
-n 不把ip解析成主机名
-nn 不把端口解析成应用层协议
-c 指定抓包的数量
-S 不把随机序列和确认序列解析成绝对值
tcpdump -i eth0 port 80 -c 10 -S
抓tcp某端口的数据包
tcpdump -i eth0 tcp port 21 -nn
抓udp某端口的数据包
tcpdump -i eth0 udp port 53 -nn
抓icmp的数据包
tcpdump -i eth0 icmp -nn
tcpdump抓的包,wireshark分析
找同学给我发送一个用tcpdump,ssh协议的三次握手包文件xxx.cap
12:linux的网络命令
配置静态ip
[root@edu ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="eth0"
UUID="fb32c09d-5a9f-40b9-852b-0f44ff2202ed"
DEVICE="eth0"
ONBOOT="yes"
[root@edu ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE="Ethernet" #以太网
BOOTPROTO="static" #dhcp自动,还是手动静态ip
NAME="eth0" #网卡的名字
DEVICE="eth0" #设备名eth0
ONBOOT="yes" #开启自动连接网络
IPADDR="192.168.11.88"
NETMASK="255.255.255.0"
GATEWAY="192.168.11.1"
DNS1="223.5.5.5"
DNS2="223.6.6.6"
ping:测试网络连通
-c 3
nc 网络的瑞士军刀
服务端:nc -u -l 10000
客户端:nc -u 192.168.11.88 10000
nmap 扫描端口,黑客喜欢用
nmap 192.168.11.88
nmap -p1-5000 192.168.11.88
iftop:监控网络流量
traceroute -n www.qq.com (linux)
tracert -d www.qq.com (windows)
122.71.224.1 外网网关
222.35.254.253 北京市铁通
61.233.9.213 北京市铁通
61.237.126.242
61.237.127.238 中国铁通
202.97.63.246 广东广州电信
119.147.219.250 广东深圳电信
183.3.226.35 腾讯服务器