tcpdump和nc工具的使用

新博客网站1

新博客网站2

一，tcpdump 网络嗅探器

1. promisc:混杂模式 目标mac是本机或广播
2. 要想获取整个局域网的报文，需要做镜像端口
3. -i interface
4. -w file
5. expression 1.type:host,net,port,portrange;2.dir:src,dst,src or dst,src and dst;3.proto
6. 网卡混杂模式配置
7. -nn 把域名显示为ip
8. 组合条件
9. -A 显示ASCII，-X显示链路层 -v 显示详情
10. wireshark 更强大

二，nc 网络瑞士军刀

1. 另外的实现ncat，由nmap提供，nc由nc提供
2. 网络之间文件传输

#接收端
[root@node1 ~]# nc -l 1234 >/tmp/nc.out      #也可以< 表示发送给谁
[root@node1 ~]# cat /tmp/nc.out 
#发送端
[root@node2 ~]# nc node1 1234 < /etc/fstab      #也可以> 表示接受数据

3. 作为web客户端，访问web服务器

#可以伪装来源，客户端类型
[root@node2 ~]# nc node1 80
GET /index.html HTTP/1.1

4.目录传输

#先归档，再传输

5. 扫描器
6. 聊天工具

三，nmap 端口扫描器

1. nmap [扫描类型...] [选项] {扫描目标说明}
2. man nmap 查看用法即可