tcpdump nc tcpdump使用简介使用简介

最新推荐文章于 2021-07-13 17:47:12 发布
最新推荐文章于 2021-07-13 17:47:12 发布
阅读量565 收藏
点赞数

SmartSniff 过滤器的规则

[require|exclude] : [local|remote|both] : [tcp|udp|tcpudp|icmp|all] : [IP Range|Ports Range]
[显示|排除] : [本地|远程|双向] : [tcp|udp|tcpudp|icmp|all] : [ip地址范围|端口范围]

  
  

   
   
监听

   
   
nc -l 8888
nc -k -l 8888 # 持续监听


   
   
连接

   
   
nc 127.0.0.1 8888


   
   
检查端口

   
   
nc -v -w 5 127.0.0.1 8888


   
   
端口扫描

   
   
nc -v -w 2 -z 127.0.0.1 20-80 # -w 超时时间 -z 发送0值
nc -u -v -w 2 -z 127.0.0.1 20-80 # udp


   
   
文件传输

   
   
nc -l 8888 > data.gz
nc 127.0.0.1 8888 < data.gz


   
   
多个文件或大文件传输

   
   
nc -l 8888 | tar -C /www -xz
tar cz /www | nc 127.0.0.1 8888


   
   
加密传输

   
   
nc -l 8888 | openssl enc -aes-256-cbc -d -pass pass:dotcoo | tar -C /www -xz
tar cz /www | openssl enc -aes-256-cbc -pass pass:dotcoo | nc 127.0.0.1 8888


   
   
发送/接收

   
   
while true ; do date "+%Y-%m-%d %H:%M:%D"; done | nc 127.0.0.1 8888
nc -k -l 8888 | while read line ; do echo $line; done


   
   
请求/响应

   
   
mkfifo msg & tail -f msg | nc -k -l 8888 | while read req; do echo Request ":" $req ; echo world > msg; echo Response ":" world; done
echo hello | nc 127.0.0.1 8888


   
   
广播/订阅

   
   
# 广播 用golang 或 nodejs实现比较好
nc 127.0.0.1 8888 | while read line ; do echo $line; done # 订阅 

cat list.txt | while read host port ; do echo close | nc $host $port; done # 广播
nc -k -l 8888 | while read line ; do echo $line; done # 订阅


   
   
复杂远程调用

   
   
cat << EOF | nc 127.0.0.1 80
GET / HTTP/1.1
Host: 127.0.0.1

EOF


  
  
 
  
  

   
   
指定网卡

   
   
tcpdump -i lo


   
   
指定IP

   
   
tcpdump host 192.168.1.101


   
   
指定通讯双方IP

   
   
tcpdump host 192.168.1.101 and \(192.168.1.102 or 192.168.1.103\)


   
   
排除IP

   
   
tcpdump host 192.168.1.102 and not 192.168.1.103


   
   
来源IP

   
   
tcpdump src host 192.168.1.102


   
   
目标IP

   
   
tcpdump dst host 192.168.1.102


   
   
指定端口

   
   
tcpdump port 80


   
   
TCP数据

   
   
tcpdump tcp


   
   
UDP数据

   
   
tcpdump udp


   
   
打印数据包内容

   
   
tcpdump -A


   
   
写入文件

   
   
tcpdump -w data.pcap


   
   
读取文件

   
   
tcpdump -r data.pcap


   
   
显示IP不显示域名

   
   
tcpdump -n


   
   
HTTP请求

   
   
sudo tcpdump -Xs 0 \(tcp[20:4]=0x47455420 or tcp[20:4]=0x504f5354 or tcp[20:4]=0x48545450\) and host 192.168.1.120 and port 80
sudo tcpdump -Xs 0 -i lo0 \(tcp[20:4]=0x47455420 or tcp[20:4]=0x504f5354 or tcp[20:4]=0x48545450\)


   
   
GUI工具

   
   
CocoaPacketAnalyzer
SmartSniff
Wireshark


   
   
更多参考

   
   
http://drops.wooyun.org/%E8%BF%90%E7%BB%B4%E5%AE%89%E5%85%A8/8885
kc87654321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nctcpdump工具
09-05
利用该附件的工具可以实现抓取android手机的网络数据包
Linux命令 tcpdumpnc
summer_fish的专栏
01-27 2852
tcpdump -D 获取网络适配器列表: [root@localhost ~]# tcpdump -D 1.docker0 2.nflog (Linux netfilter log (NFLOG) interface) 3.nfqueue (Linux netfilter queue (NFQUEUE) interface) 4.usbmon1 (USB bus number 1) 5.usbmon2 (USB bus number 2) 6.veth5c6f7e2 7.veth07eefb0 8.
tcpdumpnc
qq_40419698的博客
10-14 931
tcpdump:一个抓包工具。 混杂模式(promisc模式) 抓获指定端口相关报文 -i interface -w file:将结果保存至文件中 -r file:读取文件 expression 关键字: type:host,net、port、portrange dir(流向):src,dst,src or dst, src&amp;amp;dst proto(协议):ether、ip、arp、tcp、u...
linux nc查看网络数据,tcpdumpnc网络工具使用
weixin_31967485的博客
05-04 558
tcpdump: 网络嗅探器nc:nmap: 端口扫描混杂模式(promisc)C设置为监控,当A和B通信,C是无法探测到数据的,除非有交换机的权限,将全网端口的数据通信都发送副本到C的端口上。此设置过程为镜像端口tcpdump-i: interface指定网卡-w file-nn: 将ip解析为数字,第二个n:将端口显示为数字-X: hex and ASCII-XX: 显示链路层首部信息-A: ...
linux系统下tcpdumpnc工具的使用
weixin_34293911的博客
03-22 419
tcpdump工具的用法:tcpdump [ -AdDefIKlLnNOpqRStuUvxX ][ -i interface ] [ -r file ] [ -T type ] [ -w file ] [ expression ] 选项: -i interface,指明监听在哪个网卡上 -w file,将监听结果写入到定文件中 ...
Linux 好用的命令(tcpdumpnc
小白编程
05-15 138
1.tcpdump 我的命令: tcpdump -s0 -x -i eth0 host 192.168.5.21 or host 192.168.5.22 -w wd.cap抓取IP为192.168.5.21和192.168.5.22的包,以wd.cap名称进行保存 tcpdump -s0 -i any udp port 8500 or port 8600 tcpdump -s0 -x...
kali工具使用
12-15
使用kali的工具过程中自己的一些心得,ncat,nc,tcpdump,burpsuite,wireshark
ansible-role-server
05-04
tcpdumpnc等) 安装我们的基本仓库+ GPG密钥和EPEL 设置基本NTP 提供具有良好默认规则的基于iptables的简单防火墙接口重要信息-处理整个项目清单的/ etc / hosts设置。 这包括内部和外部IP。 它遵循backnet_addr =...
back-end-architect:后台技术图谱
03-27
网络连接:netstat,ss,nc,lsof 流量统计:ifstat,sar,iftop 交换与路由:arp,arping,vconfig,route 防火墙:iptables,ipset 域名:host,nslookup,dig,whois 抓包:常用命令:sudo tcpdump -iany port ...
GDB调试core文件样例(如何定位Segment fault) 【转】
weixin_33979745的博客
05-24 1258
2019独角兽企业重金招聘Python工程师标准>>> ...
Mac (苹果系统)抓包 详解
conccy的专栏
08-09 3424
经常搞网络程序得人,需要抓包查看本地发送和接收得一些网络数据,这就需要抓包工具了。 windows下得抓包工具比较多,我用过fiddler2,WinNetCap等, Mac系统下也有几个抓包工具,我用过得一个叫WireShark,这个工具也有Windows版本的,Mac版本的
TCPDUMP(命令行操作)-抓包、筛选、高级筛选、过程文档记录
热门推荐
含笑
05-15 8万+
TCPDUMP No-GUI的抓包分析工具 Linux、Unix系统默认安装TCPdump—–抓包 抓包 默认只抓68个字节 tcpdump -i eth0 -s 0 -w file.pcap tcpdump -i eth0 port 22 读取抓包文件 Tcpdump -r file.pcap选项介绍-A 以ASCII格式打印出所有分组,并将链路层的头最小化
使用nc命令测试udp端口连通性,tcpdump抓udp包
云原生,DevOps,Kubernetes
07-13 880
#nc -vuz 10.185.0.188 53 Connection to 10.185.0.188 53 port [udp/domain] succeeded! #dig命令默认使用udp协议 dig @10.185.0.188 dnsrelay01.dnsrelay.com #dig +tcp参数强制使用tcp协议 dig @10.185.0.188 dnsrelay01.dnsrelay.com +tcp #使用udp解析 nslookup dnsrelay01.dnsrelay.co
ubuntu 14.04安装libpcap
xuguokun1986的博客
10-22 4241
1, 环境: Ubuntu14.04 + libpcap-1.6.1.tar.gz 2,Libpcap下载: 官方地址-http://www.tcpdump.org/#latest-release 即可下载最新版本的libpcap。 3,解压libpcap-1.6.1.tar.gz: tar -zxvf libpcap-1.4.0.tar.gz 4,配置生成makefile文件:
SmartSniff 过滤器的规则
lcfeng1982的专栏
04-28 6394
SmartSniff 过滤器的规则 [include|exclude] : [local|remote|both] : [tcp|udp|tcpudp|icmp|all] : [IP Range|Ports Range] [显示|排除] : [本地|远程|双向] : [tcp|udp|tcpudp|icmp|all] : [ip地址范围|端口范围] 例如在菜单:options->
tcpdump简介使用
运维小白
12-25 774
NIDS ========================================================================= 网络嗅探器 linux: tcpdump,wireshark windows: sniffer tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻...
socket调试工具 linux下载
最新发布
07-02
### 回答1: 要在Linux上下载socket调试工具,可以使用以下方法: 一种常用的方法是使用命令行工具来下载,如wget或curl。通过在终端中执行以下命令之一,可以下载相应的socket调试工具: 1. 对于Wireshark,可以使用以下命令来下载: ``` sudo apt-get update sudo apt-get install wireshark ``` 2. 对于tcpdump,可以使用以下命令来下载: ``` sudo apt-get update sudo apt-get install tcpdump ``` 3. 对于netcat,可以使用以下命令来下载: ``` sudo apt-get update sudo apt-get install netcat ``` 4. 对于ncat,可以使用以下命令来下载: ``` sudo apt-get update sudo apt-get install ncat ``` 请注意,上述命令必须在具有管理员权限的终端中执行(使用`sudo`命令)。在执行命令之前,还应该首先更新软件包列表,以确保获取到最新版本的软件。下载完成后,您可以根据需要使用这些工具来进行socket调试。 此外,还可以通过访问相应的软件官方网站,下载并安装适用于Linux系统的可执行文件。一些常见的socket调试工具还可以在开源软件存储库中找到,您可以通过简单的搜索来找到适用于您的Linux发行版的安装方法。 ### 回答2: 在Linux操作系统中,可以使用一些工具来进行socket的调试和分析。以下是几个常用的socket调试工具: 1. tcpdumptcpdump是一个强大的网络抓包工具,可以用来捕获并分析网络流量。它可以监控和显示通过指定网络接口传输的数据包,包括socket通信的数据包。在终端中输入sudo apt-get install tcpdump命令即可下载安装。 2. wireshark:wireshark是一款图形化的网络协议分析工具,可以捕获和分析网络数据包。它支持各种协议的解码,并提供了强大的过滤和统计功能。可以通过在终端中输入sudo apt-get install wireshark命令来进行下载和安装。 3. netcat:netcat是一个强大的网络工具,可以用来创建各种类型的连接,并进行数据传输。它可以作为一个socket调试工具,用来测试网络连接和观察数据传输过程。可以通过在终端中输入sudo apt-get install netcat命令来进行下载和安装。 4. lsof:lsof是一个用于查看系统打开文件的工具,也可以用来查看已经建立的socket连接。可以通过在终端中输入sudo apt-get install lsof命令来进行下载和安装。 以上这些工具都可以在Linux系统中使用,通过捕获和分析网络数据包或查看系统打开文件,来进行socket的调试和问题排查。需要注意的是,使用这些工具需要具备一定的网络知识和调试经验,以便正确使用和解读结果。 ### 回答3: 在Linux系统中,有很多用于调试socket网络连接的工具可以供我们使用。下面列举了几个常用的工具及其简介: 1. netcat(nc):nc工具是一个强大的网络工具,可以用于创建TCP/UDP连接,监听端口以及数据传输等。我们可以通过安装nc命令来使用这个工具。 2. tcpdumptcpdump是一个非常强大的数据包捕获分析工具,可以捕获网络数据包并进行解析。可以使用命令"sudo apt-get install tcpdump"来安装tcpdump。 3. wireshark:wireshark是图形用户界面的网络协议分析工具,可以用于分析网络数据包并进行详细的解析。可以通过"sudo apt-get install wireshark"命令来安装wireshark。 4. telnet:telnet是一个基于文本的远程终端登录服务,可以用于测试连接到远程服务器的socket连接。可以使用"sudo apt-get install telnet"命令来安装telnet。 5. ncat:ncat是nc工具的改进版本,提供了更多的功能和选项,例如支持SSL/TLS加密连接等。可以通过"sudo apt-get install ncat"命令来安装ncat。 以上这些工具都可以在Linux系统上进行下载和使用。但是请注意,在使用这些工具时,需要保持足够的权限和安全意识,避免对网络造成不必要的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值