《成为网络安全专家》1.7 网络安全基础:安全相关命令

lsof

查看端口所在进程

admin@de ~ % lsof -i:8080
COMMAND   PID  USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
nc      29155 admin    3u  IPv4 0x6ebcb6e4fe159e1d      0t0  UDP *:http-alt

如下命令可以直接结束占用端口的所有进程:

lsof -P | grep ":8080" | awk '{print $2}' | xargs kill -9 

netstat(mac)

查看tcp协议监听的8080端口

admin@de ~ % netstat -anp tcp | grep 8080
tcp4       0      0  *.8080                 *.*                    LISTEN

查看udp协议监听的8080端口

admin@de ~ % netstat -anp udp | grep 8080
udp4       0      0  *.8080                 *.*

nc

tcp监听8080端口

nc -l 8080

udp监听8080端口

nc -ul 8080

telnet

sort

uniq

tcpdump

1、抓取包含10.10.10.122的数据包

# tcpdump -i eth0 -vnn host 10.10.10.122

2、抓取包含10.10.10.0/24网段的数据包

# tcpdump -i eth0 -vnn net 10.10.10.0/24

3、抓取包含端口22的数据包

# tcpdump -i eth0 -vnn port 22

4、抓取udp协议的数据包

# tcpdump -i eth0 -vnn  udp

5、抓取icmp协议的数据包

# tcpdump -i eth0 -vnn icmp

6、抓取arp协议的数据包

# tcpdump -i eth0 -vnn arp

7、抓取ip协议的数据包

# tcpdump -i eth0 -vnn ip

8、抓取源ip是10.10.10.122数据包。

# tcpdump -i eth0 -vnn src host 10.10.10.122

9、抓取目的ip是10.10.10.122数据包

# tcpdump -i eth0 -vnn dst host 10.10.10.122

10、抓取源端口是22的数据包

# tcpdump -i eth0 -vnn src port 22

11、抓取源ip是10.10.10.253且目的ip是22的数据包

# tcpdump -i eth0 -vnn src host 10.10.10.253 and dst port 22

12、抓取源ip是10.10.10.122或者包含端口是22的数据包

# tcpdump -i eth0 -vnn src host 10.10.10.122 or port 22

13、抓取源ip是10.10.10.122且端口不是22的数据包

# tcpdump -i eth0 -vnn src host 10.10.10.122 and not port 22

14、抓取源ip是10.10.10.2且目的端口是22,或源ip是10.10.10.65且目的端口是80的数据包。

# tcpdump -i eth0 -vnn \( src host 10.10.10.2 and dst port 22 \) or   \( src host 10.10.10.65 and dst port 80 \)

15、抓取源ip是10.10.10.59且目的端口是22,或源ip是10.10.10.68且目的端口是80的数据包。

# tcpdump -i  eth0 -vnn 'src host 10.10.10.59 and dst port 22' or  ' src host 10.10.10.68 and dst port 80 '

16、把抓取的数据包记录存到/tmp/fill文件中,当抓取100个数据包后就退出程序。

# tcpdump –i eth0 -vnn -w  /tmp/fil1 -c 100

17、从/tmp/fill记录中读取tcp协议的数据包

# tcpdump –i eth0 -vnn -r  /tmp/fil1 tcp

18、从/tmp/fill记录中读取包含10.10.10.58的数据包

# tcpdump –i eth0 -vnn -r  /tmp/fil1 host  10.10.10.58

dig

有兴趣可以+扣扣qun: 三+九+1+八+二+六+1+三+零

你可能感兴趣的:(网络安全专家,web安全,安全,网络)