tcpdump、nc

最新推荐文章于 2024-08-26 02:43:19 发布
最新推荐文章于 2024-08-26 02:43:19 发布
阅读量997 收藏 1
点赞数
分类专栏: linux linux基础,运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40419698/article/details/83044551
版权

tcpdump:一个抓包工具。

混杂模式(promisc模式)
抓获指定端口相关报文
-i interface
-w file:将结果保存至文件中
-r file:读取文件
expression
关键字:
type:host,net、port、portrange
dir(流向):src,dst,src or dst, src&dst
proto(协议):ether、ip、arp、tcp、udp

抓获tcp协议的目标端口为80的包
在这里插入图片描述
-n 表示把地址以数字形式显示出来
在这里插入图片描述
-nn 表示把地址和端口以数字形式显示出来
不指明src或dest,直接用port表示端口和目标端口是80都可以

在这里插入图片描述
抓取和172.25.44.1之间的通信
在这里插入图片描述
抓取目标是172.25.44.1的包
在这里插入图片描述
抓取源ip是172.25.44.1的包
在这里插入图片描述
组合选项:and or not
抓取172.25.44.1和172.25.44.250之间的通信
在这里插入图片描述
172.25.44.1与其他主机之间的通信,172.25.44.250与其他主机之间的通信。
在这里插入图片描述
172.25.44.1和172.25.44.2之间的通信。
172.25.44.1和172.25.44.250之间的通信。
在这里插入图片描述
-w file 和 -r file的用法
在这里插入图片描述

nc

nc:由nc提供
另外一种实现:ncat,由nmap模块提供。

方案1

172.25.44.250主机监听在1224这个端口上等待对方发数据,并且将数据保存在/tmp/haha中
[root@foundation44 ~]# nc -l 1224 > /tmp/haha
接下来我们用另一主机连接 1224端口发送数据
[root@server1 ~]# nc 172.25.44.250 1224 < /etc/fstab
然后可以在250主机上看到数据
在这里插入图片描述

方案2

250主机监听在1224端口上,一旦有主机连接自己,就把 /tmp/haha发送给那台主机
[root@foundation44 ~]# nc -l 1224 < /tmp/haha

使用server1取连接250的1224端口,并将对方发来的结果保存到/tmp/xixi中
[root@server1 ~]# nc 172.25.44.250 1224 > /tmp/xixi
在这里插入图片描述

使用nc作为web客户端

在这里插入图片描述

聊天器

250主机监听在1234端口
[root@foundation44 ~]# nc -l 1234
server1主机使用自己的2345端口去连接250的1234端口
[root@server1 ~]# nc 172.25.44.250 1234 -p 2345

然后双方可以实时通信了
在这里插入图片描述
在这里插入图片描述

陌上繁花绽
关注
专栏目录
Wireshark分析远端tcpdump
FanFF的博客
10-12 1691
PC端Wireshark实时远程抓取并查看Android端Tcpdump
[渗透测试笔记] 26.nc ssh tcpdump
H4ppyD0g的博客
02-03 431
瑞士军刀nc netcat,简化为nc。基于tcp和udp的网络连接协议来读写数据,通常用来监听端口和网络端口扫描。 这里只记录简单的使用。 常用的参数 -l 监听模式,作为服务端监听特定端口 -n 直接使用ip地址,而不通过域名服务器 -p 设置本地主机使用的通信端口 -s 设置本地主机送出数据包的ip地址 -v 显示指令执行过程,可以加两个v让内容更详细一些 -u ...
linux工作必备 tcpdump抓包工具常用命令\ netcat(nc)命令\TCP洪水攻击(SYN Flood)的诊断和处理\TCP连接数、Linux问题定位、history历史操作记录
西京刀客
06-26 1048
linux现场网络问题定位 一篇就够了 tcpdump抓包工具 tcpdumpnc验证网络环境
tcpdump nc tcpdump使用简介使用简介
kc87654321的专栏
07-18 601
SmartSniff 过滤器的规则 [require|exclude] : [local|remote|both] : [tcp|udp|tcpudp|icmp|all] : [IP Range|Ports Range] [显示|排除] : [本地|远程|双向] : [tcp|udp|tcpudp|icmp|all] : [ip地址范围|端口范围] 监听nc -l 8888 nc -k -l
Tcpdump 详解(抓包)
最新发布
weixin_40874499的博客
08-26 714
一、TCPDUMP抓包工具介绍登录后复制 tcpdump 支持功能: 1、linux平台将网络中传输的数据包全部捕获过来的进行分析 2、支持网络、传输层协议等吸引捕获过滤 3、数据发送和接收的主机、网卡、端口等各种过滤捕获数据规则 4、提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息 5、结合wire...
Linux命令 tcpdumpnc
summer_fish的专栏
01-27 3061
tcpdump -D 获取网络适配器列表: [root@localhost ~]# tcpdump -D 1.docker0 2.nflog (Linux netfilter log (NFLOG) interface) 3.nfqueue (Linux netfilter queue (NFQUEUE) interface) 4.usbmon1 (USB bus number 1) 5.usbmon2 (USB bus number 2) 6.veth5c6f7e2 7.veth07eefb0 8.
tcpdump nc
IDreamsComeTrue的博客
04-02 227
Debugroot直接登陆UDP端口监测 root直接登陆 vim /etc/ssh/sshd_config ---------------------------- # PermitRootLogin no PermitRootLogin yes ---------------------------- systemctl restart sshd UDP端口监测 nc yum ...
nctcpdump工具
09-05
利用该附件的工具可以实现抓取android手机的网络数据包
wireshark-实时抓取移动设备上的通信包(Wireshark+nc+tcpdump)
zhangmiaoping23的专栏
08-31 2048
1.iPhone协议分析 PC端 cd D:\Program Files (x86)\usbmuxd-1.0.8\python-client tcprelay.py -t 22:22 tcprelay.py -t 7100:6100 cd E:\Program Files (x86)\wireshark-1.11.3\wireshark-1.11.3\wireshark-
网络常用探测命令:nmap / ncat / tcpdump
weixin_44983653的博客
07-29 4635
网络常用探测命令:nmap / ncat / tcpdumpnmap概述语法OPTIONSARGUMENTS使用示例nc / ncat概述语法OPTIONSARGUMENTSPORTS示例Port Scanning(端口扫描)Chat ServerFile transfertcpdump概述语法OPTIONSARGUMENTS示例监视指定网络接口的数据包监视指定主机的数据包监视指定主机和端口的数据...
Linux 好用的命令(tcpdumpnc
小白编程
05-15 159
1.tcpdump 我的命令: tcpdump -s0 -x -i eth0 host 192.168.5.21 or host 192.168.5.22 -w wd.cap抓取IP为192.168.5.21和192.168.5.22的包,以wd.cap名称进行保存 tcpdump -s0 -i any udp port 8500 or port 8600 tcpdump -s0 -x...
网络、端口连通性检查(telnet、nctcpdump
果汁华的博客
06-02 1348
最近有一个需求打通两个集群的网络,使用telnet、nctcpdump测试端口的联通性。 1)telnet 大家最cahng
linux nc查看网络数据,tcpdumpnc网络工具使用
weixin_31967485的博客
05-04 636
tcpdump: 网络嗅探器nc:nmap: 端口扫描混杂模式(promisc)C设置为监控,当A和B通信,C是无法探测到数据的,除非有交换机的权限,将全网端口的数据通信都发送副本到C的端口上。此设置过程为镜像端口tcpdump-i: interface指定网卡-w file-nn: 将ip解析为数字,第二个n:将端口显示为数字-X: hex and ASCII-XX: 显示链路层首部信息-A: ...
tcpdump nc的一次使用测试[原创]
weixin_34166847的博客
07-23 114
目的: 为了抓住TCP指定的数据包内容----------tcpdump脚本-------------#!/bin/bash#===============================================================================DEV="lo0"V="-vvv"LOG="-W 1.log"#LOG=""#TCP_FLAG...
linux系统下tcpdumpnc工具的使用
weixin_34293911的博客
03-22 449
tcpdump工具的用法:tcpdump [ -AdDefIKlLnNOpqRStuUvxX ][ -i interface ] [ -r file ] [ -T type ] [ -w file ] [ expression ] 选项: -i interface,指明监听在哪个网卡上 -w file,将监听结果写入到定文件中 ...
nc测试tcp/udp连通性
博客
06-15 8790
nc是netcat工具的命令,是一个很好用的网络工具。比如,可以用来端口扫描,文件传输等网络功能。实际命令是ncat。
linux tcpdump
qq_27403547的博客
12-14 886
1、抓取回环网口的包:tcpdump -i lo 2、防止包截断:tcpdump -s0 3、以数字显示主机及端口:tcpdump -n    第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明
理解tcpdump输出:网络数据包分析
- 在Linux中,许多网络命令与Windows类似,如`ifconfig`(类似Windows的`ipconfig`),`ping`,`traceroute`(Linux中通常写作`tracert`),`nc`(netcat,多功能网络工具),`nslookup`,`route`,`netstat`,`arp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值