网络分析工具：nc/tcpdump/wireshark

标签：tcpdump 0.3 nc 端口 192.168 网络分析 数据包

 nc

Linux nc命令用于设置路由器

nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]

 参数说明：

• -g<网关> 设置路由器跃程通信网关，最多可设置8个。
• -G<指向器数目> 设置来源路由指向器，其数值为4的倍数。
• -h 在线帮助。
• -i<延迟秒数> 设置时间间隔，以便传送信息及扫描通信端口。
• -l 使用监听模式，管控传入的资料。
• -n 直接使用IP地址，而不通过域名服务器。
• -o<输出文件> 指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存。
• -p<通信端口> 设置本地主机使用的通信端口。
• -r 乱数指定本地与远端主机的通信端口。
• -s<来源位址> 设置本地主机送出数据包的IP地址。
• -u 使用UDP传输协议。
• -v 显示指令执行过程。
• -w<超时秒数> 设置等待连线的时间。
• -z 使用0输入/输出模式，只在扫描通信端口时使用。

TCP端口扫描

# nc -v -z -w2 192.168.0.3 1-100     #扫描192.168.0.3 的端口 范围是 1-100
192.168.0.3: inverse host lookup failed: Unknown host
(UNKNOWN) [192.168.0.3] 80 (http) open
(UNKNOWN) [192.168.0.3] 23 (telnet) open
(UNKNOWN) [192.168.0.3] 22 (ssh) open

 
扫描UDP端口

# nc -u -z -w2 192.168.0.1 1-1000 //扫描192.168.0.3 的端口 范围是 1-1000

 nc -lk 222  #开启222 端口的监听

tcpdump

是一款强大的网络抓包工具，它使用 libpcap 库来抓取网络数据包，这个库在几乎在所有的 Linux/Unix 中都有。

tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]

 参数说明

• -a 尝试将网络和广播地址转换成名称。

• -c<数据包数目> 收到指定的数据包数目后，就停止进行倾倒操作。

• -d 把编译过的数据包编码转换成可阅读的格式，并倾倒到标准输出。

• -dd 把编译过的数据包编码转换成C语言的格式，并倾倒到标准输出。

• -ddd 把编译过的数据包编码转换成十进制数字的格式，并倾倒到标准输出。

• -e 在每列倾倒资料上显示连接层级的文件头。

• -f 用数字显示网际网络地址。

• -F<表达文件> 指定内含表达方式的文件。

• -i<网络界面> 使用指定的网络截面送出数据包。

• -l 使用标准输出列的缓冲区。

• -n 不把主机的网络地址转换成名字。

• -N 不列出域名。

• -O 不将数据包编码最佳化。

• -p 不让网络界面进入混杂模式。

• -q 快速输出，仅列出少数的传输协议信息。

• -r<数据包文件> 从指定的文件读取数据包数据。

• -s<数据包大小> 设置每个数据包的大小。

• -S 用绝对而非相对数值列出TCP关联数。

• -t 在每列倾倒资料上不显示时间戳记。

• -tt 在每列倾倒资料上显示未经格式化的时间戳记。

• -T<数据包类型> 强制将表达方式所指定的数据包转译成设置的数据包类型。

• -v 详细显示指令执行过程。

• -vv 更详细显示指令执行过程。

• -x 用十六进制字码列出数据包资料。

• -w<数据包文件> 把数据包数据写入指定的文件。

tcpdump -i eno1 -A -enn -s0 -vvv port 222   

#

-i   使用eno1网络接口 

-nn : 单个 n 表示不解析域名，直接显示 IP；两个 n 表示不解析域名和端口

-e: 显示数据链路层信息

-s: tcpdump 默认只会截取前 96 字节的内容，要想截取所有的报文内容，可以使用 -s number， number 就是你要截取的报文字节数，如果是 0 的话，表示截取报文全部内容。

-vvv : 使用 -v，-vv 和 -vvv 来显示更多的详细信息，通常会显示更多与特定协议相关的信息

port: 属于筛选项只捕获222 端口交互，类似的有很多，net 192.168.1（只捕获192.168.1.xxx 的ip）  ，并且过滤组合可以使用 and/or/not

 

 

 tcpdump -i eno1 -A -enn -s0 -vvv port 222 -w tcpdump222.pcap

# -w:  输出到文件， 然后可以将文件拷贝到本地工作站上用 Wireshark 打开 分析

 

参考了一下文章

一文让你熟练掌握Linux的ncat(nc)命令 - 阅读清单 - 腾讯云开发者社区-腾讯云 (tencent.com)

超详细的网络抓包神器 Tcpdump 使用指南 - 腾讯云开发者社区-腾讯云 (tencent.com)

 

标签：tcpdump,0.3,nc,端口,192.168,网络分析,数据包
From： https://www.cnblogs.com/bestzhang/p/17211516.html