namp -sP 10.1.1.0/24 -------查看本网络的 IP 和网卡
namp 10.1.1.5         -------查看10.1.1.5这台机开了那些端口   -sT tcp -sU udp 默认TCP基本端口
nmap -PS22,23 192.168.1.234 ---查看234的机子 23 和22 端口有没有开
nmap -O 10.1.1.25              -----查看用什么操作系统

tcpdump -nn           ----直接用IP 和PORT 显示
tcpdump -i eth0 -nn   ----获取eth0的包
tcpdump -i eth0 -nn port 80     -----80端口的
tcpdump -i eth0(lo经过本机的) -nn -X 'port 21'   -------------获取21端口的明码包。。获得用户名和密码的
tcpdump -i eth1 -w /tmp/xxx.cap   ------写入到文件
tcpdump -i eth1 host 192.168.1.123 and port 80    来自123的80包

截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信,使用命令:(在命令行中适用   括号时,一定要
#tcpdump host 210.27.48.1 and (210.27.48.2 or 210.27.48.3 )

src 210.27.48.2    源地址
src or dst
dst net 202.0.0.0 目标网络

tcpdump –i eth0 host hostname and dst port 80 目的端口是80