linux下的网络工具

dsniff 网络监控工具组

dsniff 包含了许多网络监控的小工具, 如: 密码搜集 (dsniff)、ARP 欺骗 (arpspoof)、URL 监看 (urlsnarf)... 等等.

而 arpspoof 更能让一般使用者 (非网管人员) 轻易地跨 Switch Hub 监听: 利用 ARP 欺骗实现 Sniffer 目的. 幸好破解方法也很简单, 只要把真正的 gateway mac address 在 arp table 中设成固定 (static) 就能防止被 "欺骗" (Windows: arp -s; Linux: /etc/ethers)


IPTraf
IPTraf是一个IP网络监控工具。它拦截网络上的报文，给出报文各个部分的信息。IPTraf能够返回的信息包括：
　　IP、TCP、UDP、ICMP报文总数和非IP字节数。
　　TCP连接的源/目的地址和源/目的端口。
　　TCP报文数和字节数。
　　TCP标志状态。
　　UDP源/目的信息。
　　ICMP类型信息。
　　OSPF源/目的信息。
　　TCP和UDP服务统值。
　　网络接口报文计数。
　　网络接口IP校验和错误数目。
　　网络接口活动指示器。
　　LAN统计
　　IPTraf能够用于监视IP网络的负载。IPTraf使用Linux内核的内置原始(raw)包捕获接口，可以广泛地用于以太网卡，支持FDDI适配器、ISDN适配器以及任何异步SLIP/PPP接口。


Wireshark 是一款跨平台的网络分析工具，它能够在 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD、以及其他许多系统中使用。Wireshark 包含丰富的功能，主要有：
* 广泛的协议支持。
* 能够实时捕获和离线分析。
* 强大的显示过滤功能。
* 丰富的 VoIP 分析功能。
* 能够读取/写入许多不同的捕获文件格式。
* 支持将捕获的数据以其他格式输出。


port Scan的方法介绍 port Scan就是一种通过检测对方服务器的开放端口，侦测对方服务器服务的方法。一般可分为主动式和被动式两种。 主动式就是通过向对方服务器的特定端口发送数据包，根据应答来判断。以nmap 为代表.
被动式，不主动发出数据包，而是在网络上长时侦听，分析网上的transaction,来分析，严格的来被动式不应该被称作是端口扫描。以nwatch为代表
nmap -sP 162.16.1.0/24 # 探测网络内哪些IP地址被占用

traceroute

tcpdump
查看192.168.0.5当前正在访问哪些Web站点，可以用下面这条命令：
tcpdump -i eth0 src host 192.168.0.5 and dst port 80