nc
Linux nc命令用于设置路由器
nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]
参数说明:- -g<网关> 设置路由器跃程通信网关,最多可设置8个。
- -G<指向器数目> 设置来源路由指向器,其数值为4的倍数。
- -h 在线帮助。
- -i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口。
- -l 使用监听模式,管控传入的资料。
- -n 直接使用IP地址,而不通过域名服务器。
- -o<输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存。
- -p<通信端口> 设置本地主机使用的通信端口。
- -r 乱数指定本地与远端主机的通信端口。
- -s<来源位址> 设置本地主机送出数据包的IP地址。
- -u 使用UDP传输协议。
- -v 显示指令执行过程。
- -w<超时秒数> 设置等待连线的时间。
- -z 使用0输入/输出模式,只在扫描通信端口时使用。
# nc -v -z -w2 192.168.0.3 1-100 #扫描192.168.0.3 的端口 范围是 1-100 192.168.0.3: inverse host lookup failed: Unknown host (UNKNOWN) [192.168.0.3] 80 (http) open (UNKNOWN) [192.168.0.3] 23 (telnet) open (UNKNOWN) [192.168.0.3] 22 (ssh) open
扫描UDP端口
# nc -u -z -w2 192.168.0.1 1-1000 //扫描192.168.0.3 的端口 范围是 1-1000nc -lk 222 #开启222 端口的监听
tcpdump
是一款强大的网络抓包工具,它使用 libpcap
库来抓取网络数据包,这个库在几乎在所有的 Linux/Unix 中都有。
tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]
参数说明
-
-a 尝试将网络和广播地址转换成名称。
-
-c<数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作。
-
-d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。
-
-dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。
-
-ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。
-
-e 在每列倾倒资料上显示连接层级的文件头。
-
-f 用数字显示网际网络地址。
-
-F<表达文件> 指定内含表达方式的文件。
-
-i<网络界面> 使用指定的网络截面送出数据包。
-
-l 使用标准输出列的缓冲区。
-
-n 不把主机的网络地址转换成名字。
-
-N 不列出域名。
-
-O 不将数据包编码最佳化。
-
-p 不让网络界面进入混杂模式。
-
-q 快速输出,仅列出少数的传输协议信息。
-
-r<数据包文件> 从指定的文件读取数据包数据。
-
-s<数据包大小> 设置每个数据包的大小。
-
-S 用绝对而非相对数值列出TCP关联数。
-
-t 在每列倾倒资料上不显示时间戳记。
-
-tt 在每列倾倒资料上显示未经格式化的时间戳记。
-
-T<数据包类型> 强制将表达方式所指定的数据包转译成设置的数据包类型。
-
-v 详细显示指令执行过程。
-
-vv 更详细显示指令执行过程。
-
-x 用十六进制字码列出数据包资料。
-
-w<数据包文件> 把数据包数据写入指定的文件。
tcpdump -i eno1 -A -enn -s0 -vvv port 222
#
-i 使用eno1网络接口
-nn : 单个 n 表示不解析域名,直接显示 IP;两个 n 表示不解析域名和端口
-e: 显示数据链路层信息
-s: tcpdump 默认只会截取前 96
字节的内容,要想截取所有的报文内容,可以使用 -s number
, number
就是你要截取的报文字节数,如果是 0 的话,表示截取报文全部内容。
-vvv : 使用 -v
,-vv
和 -vvv
来显示更多的详细信息,通常会显示更多与特定协议相关的信息
port: 属于筛选项只捕获222 端口交互,类似的有很多,net 192.168.1(只捕获192.168.1.xxx 的ip) ,并且过滤组合可以使用 and/or/not
tcpdump -i eno1 -A -enn -s0 -vvv port 222 -w tcpdump222.pcap
# -w: 输出到文件, 然后可以将文件拷贝到本地工作站上用 Wireshark 打开
分析
参考了一下文章
一文让你熟练掌握Linux的ncat(nc)命令 - 阅读清单 - 腾讯云开发者社区-腾讯云 (tencent.com)
超详细的网络抓包神器 Tcpdump 使用指南 - 腾讯云开发者社区-腾讯云 (tencent.com)
标签:tcpdump,0.3,nc,端口,192.168,网络分析,数据包 From: https://www.cnblogs.com/bestzhang/p/17211516.html