tcpdump,nc,nmap
tcpdump 网络嗅探
nc 瑞士军刀
nmap 端口扫描,附带很多有用的脚本
tcpdump
-i interface 指定接口
-w file 保存到指定文件
-nn 显示为ip地址和端口号码
-X hex和SASCII
-XX
-A ASCII
-v
-vv
expression
expiress关键字有type(host,net,port,portrange)
dir(src,dst,src or dst,src and dst)
protocol (ether,ip,arp,tcp,udp,wlan)
组合条件 and or not
wireshark 软件
nc的使用:
nc可以作为服务器,也可以作为客户端
nc的玩法1:
第1步,nc在主机172.16.1.8监听为44444端口,并且重定向到某个文件中比如:
nc -l 44444 > /tmp/out
第2步,在另外一个主机上启用nc
nc 172.16.1.8 44444 < /etc/fstab
这样一来就可以把文件/etc/fstab 传输到172.16.1.8主机上保存为 /tmp/out
nc的玩法2:
第1步,nc在主机172.16.1.8监听为44444端口
nc -l 44444 < /etc/fstab
第2步,在另外一个主机上启用nc
nc 172.16.1.8 44444 > /tmp/out
这样一来就可以把主机172.16.1.8上的文件/etc/fstab 传输到第2步中的主机的/tmp/out
nc的玩法3:作为浏览器客户端
nc 192.168.1.100 80
GET /index.php HTTP/1.1
Host: 192.168.1.100
User-Agent: IE6
nc的玩法4:nc传输目录
nc的玩法5:作为扫描器
nc -v -w 1 192.168.1.100 -z 1:1024
-v 输出详细信息
-w 1 表示超时时间1秒
-z 1024 表示扫描端口范围
nmap的使用:
man nmap
nc 瑞士军刀
nmap 端口扫描,附带很多有用的脚本
tcpdump
-i interface 指定接口
-w file 保存到指定文件
-nn 显示为ip地址和端口号码
-X hex和SASCII
-XX
-A ASCII
-v
-vv
expression
expiress关键字有type(host,net,port,portrange)
dir(src,dst,src or dst,src and dst)
protocol (ether,ip,arp,tcp,udp,wlan)
组合条件 and or not
例如:
tcpdump -i eth0 -nn icmp
wireshark 软件
nc的使用:
nc可以作为服务器,也可以作为客户端
nc的玩法1:
第1步,nc在主机172.16.1.8监听为44444端口,并且重定向到某个文件中比如:
nc -l 44444 > /tmp/out
第2步,在另外一个主机上启用nc
nc 172.16.1.8 44444 < /etc/fstab
这样一来就可以把文件/etc/fstab 传输到172.16.1.8主机上保存为 /tmp/out
nc的玩法2:
第1步,nc在主机172.16.1.8监听为44444端口
nc -l 44444 < /etc/fstab
第2步,在另外一个主机上启用nc
nc 172.16.1.8 44444 > /tmp/out
这样一来就可以把主机172.16.1.8上的文件/etc/fstab 传输到第2步中的主机的/tmp/out
nc的玩法3:作为浏览器客户端
nc 192.168.1.100 80
GET /index.php HTTP/1.1
Host: 192.168.1.100
User-Agent: IE6
nc的玩法4:nc传输目录
nc的玩法5:作为扫描器
nc -v -w 1 192.168.1.100 -z 1:1024
-v 输出详细信息
-w 1 表示超时时间1秒
-z 1024 表示扫描端口范围
nmap的使用:
man nmap
评论
发表评论