首页 > 系统相关 >网络分析工具:nc/tcpdump/wireshark

网络分析工具:nc/tcpdump/wireshark

时间:2023-03-14 14:34:10浏览次数:54  
标签:tcpdump 0.3 nc 端口 192.168 网络分析 数据包

 nc

Linux nc命令用于设置路由器

nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]

 参数说明
  • -g<网关> 设置路由器跃程通信网关,最多可设置8个。
  • -G<指向器数目> 设置来源路由指向器,其数值为4的倍数。
  • -h 在线帮助。
  • -i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口。
  • -l 使用监听模式,管控传入的资料。
  • -n 直接使用IP地址,而不通过域名服务器。
  • -o<输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存。
  • -p<通信端口> 设置本地主机使用的通信端口。
  • -r 乱数指定本地与远端主机的通信端口。
  • -s<来源位址> 设置本地主机送出数据包的IP地址。
  • -u 使用UDP传输协议。
  • -v 显示指令执行过程。
  • -w<超时秒数> 设置等待连线的时间。
  • -z 使用0输入/输出模式,只在扫描通信端口时使用。
TCP端口扫描
# nc -v -z -w2 192.168.0.3 1-100     #扫描192.168.0.3 的端口 范围是 1-100
192.168.0.3: inverse host lookup failed: Unknown host
(UNKNOWN) [192.168.0.3] 80 (http) open
(UNKNOWN) [192.168.0.3] 23 (telnet) open
(UNKNOWN) [192.168.0.3] 22 (ssh) open
 
扫描UDP端口
# nc -u -z -w2 192.168.0.1 1-1000 //扫描192.168.0.3 的端口 范围是 1-1000

 nc -lk 222  #开启222 端口的监听


tcpdump

是一款强大的网络抓包工具,它使用 libpcap 库来抓取网络数据包,这个库在几乎在所有的 Linux/Unix 中都有。

tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]

 参数说明

  • -a 尝试将网络和广播地址转换成名称。

  • -c<数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作。

  • -d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。

  • -dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。

  • -ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。

  • -e 在每列倾倒资料上显示连接层级的文件头。

  • -f 用数字显示网际网络地址。

  • -F<表达文件> 指定内含表达方式的文件。

  • -i<网络界面> 使用指定的网络截面送出数据包。

  • -l 使用标准输出列的缓冲区。

  • -n 不把主机的网络地址转换成名字。

  • -N 不列出域名。

  • -O 不将数据包编码最佳化。

  • -p 不让网络界面进入混杂模式。

  • -q 快速输出,仅列出少数的传输协议信息。

  • -r<数据包文件> 从指定的文件读取数据包数据。

  • -s<数据包大小> 设置每个数据包的大小。

  • -S 用绝对而非相对数值列出TCP关联数。

  • -t 在每列倾倒资料上不显示时间戳记。

  • -tt 在每列倾倒资料上显示未经格式化的时间戳记。

  • -T<数据包类型> 强制将表达方式所指定的数据包转译成设置的数据包类型。

  • -v 详细显示指令执行过程。

  • -vv 更详细显示指令执行过程。

  • -x 用十六进制字码列出数据包资料。

  • -w<数据包文件> 把数据包数据写入指定的文件。

tcpdump -i eno1 -A -enn -s0 -vvv port 222   

#

-i   使用eno1网络接口 

-nn : 单个 n 表示不解析域名,直接显示 IP;两个 n 表示不解析域名和端口

-e: 显示数据链路层信息

-s: tcpdump 默认只会截取前 96 字节的内容,要想截取所有的报文内容,可以使用 -s numbernumber 就是你要截取的报文字节数,如果是 0 的话,表示截取报文全部内容。

-vvv : 使用 -v-vv-vvv 来显示更多的详细信息,通常会显示更多与特定协议相关的信息

port: 属于筛选项只捕获222 端口交互,类似的有很多,net 192.168.1(只捕获192.168.1.xxx 的ip)  ,并且过滤组合可以使用 and/or/not

 

 

 tcpdump -i eno1 -A -enn -s0 -vvv port 222 -w tcpdump222.pcap

# -w:  输出到文件, 然后可以将文件拷贝到本地工作站上用 Wireshark 打开 分析

 

参考了一下文章

一文让你熟练掌握Linux的ncat(nc)命令 - 阅读清单 - 腾讯云开发者社区-腾讯云 (tencent.com)

超详细的网络抓包神器 Tcpdump 使用指南 - 腾讯云开发者社区-腾讯云 (tencent.com)

 

标签:tcpdump,0.3,nc,端口,192.168,网络分析,数据包
From: https://www.cnblogs.com/bestzhang/p/17211516.html

相关文章

  • postger平移oracle的function中涉及substr('float'*x,y,z)問題解決方案
    背景:工作中需要將oracle中的function平移到postger中,在一個view中調用了該function,function中需要對浮點數相乘操作,然後在截取,在AquaDataStudio中創建function能成功,但是......
  • java 中文繁简体转换工具 opencc4j 使用介绍 1.8.0
    Opencc4jOpencc4j支持中文繁简体转换,考虑到词组级别。在线体验Features特点严格区分「一简对多繁」和「一简对多异」。完全兼容异体字,可以实现动态替换。......
  • 安卓 存储---SharedPreferences
    导包importandroid.content.SharedPreferences;importandroid.content.SharedPreferences.Editor;存储数据//创建应用级首选项SharedPreferencessharedPreferences=ge......
  • Crossformer: Transformer Utilizing Cross-Dimension Dependency for Multivariate T
    用于时序预测的Transformer也是基于分块思路,跨时间、跨维度对齐https://openreview.net/forum?id=vSVLM2j9eiehttps://github.com/Thinklab-SJTU/Crossformer上海交通......
  • Transformer中的encoder与decoder
    Transformer是一种非常强大的神经网络架构,被广泛应用于自然语言处理任务中。它的核心部分是由若干个Encoder和Decoder组成的。下面简要介绍一下Encoder和Decoder的区别。......
  • opencv之绘制透明图
    voidcreateAlpaMat(Mat&mat){for(inti=0;i<mat.rows;i++){for(intj=0;j<mat.cols;j++){Vec4b&rgba=mat.at<Vec4b>(i,j);......
  • Synchronized锁升级过程
    Synchronized痛点JDK1.6以前Synchronized锁是一个非常重的锁,虽然确实保证了并发的安全性,但是却也导致了性能的大幅降低;为了解决这个问题,JDK1.6开始出现了锁升级机制,根据具......
  • Unpack and pass list, tuple, dict to function arguments in Python
    reprinted:note.nkmk.me-Unpackandpasslist,tuple,dicttofunctionargumentsinPythonInPython,youcanunpacklist,tuple,dict(dictionary)andpassits......
  • async 与 Thread 的错误结合
    async与Thread的错误结合  在TAP出现之前,我们可以通过Thread来完成一些线程操作,从而实现多线程和异步操作。在TAP出现之后,有时候为了更高精度的控制线程,我......
  • Rancher管理K8S
    一、Rancher简介Rancher是一个开源的企业级多集群Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理,以确保集群的安全性,加速企业数......