1. 发送数据
首先介绍两个非常好用的操作,在linux可以直接发送16进制数据包,如发送字符串取消xdd部分即可
发送tcp两种方式
echo F1AC020000440675|nc -v 1.119.185.220 28003echo F1AC02000044067|xxd -r -p > /dev/tcp/127.0.0.1/25222发送udp
echo F1AC02000044|xxd -r -p|nc -vu 1.119.185.220 28003 echo F1AC02000044067598CC4D002CBC1000 |xxd -r -p > /dev/udp/127.0.0.1/620082. 验证端口是否可用
tcp
nc -vz 1.119.185.220 28003udp
nc -vuz 1.119.185.220 620093. tcpdump
在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG
fin 0 syn 10 rst 100 psh 1000 ack 10000 urg 100000
ack+psh 11000 转化十进制等于 24
tcpdump -x tcp port 40755 and 'tcp[13] = 24'
tcpdump -q tcp port 40755 and 'tcp[13] = 24'
tcpdump 参数说明
- -a 尝试将网络和广播地址转换成名称。
- -c<数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作。
- -d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。
- -dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。
- -ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。
- -e 在每列倾倒资料上显示连接层级的文件头。
- -f 用数字显示网际网络地址。
- -F<表达文件> 指定内含表达方式的文件。
- -i<网络界面> 使用指定的网络截面送出数据包。
- -l 使用标准输出列的缓冲区。
- -n 不把主机的网络地址转换成名字。
- -N 不列出域名。
- -O 不将数据包编码最佳化。
- -p 不让网络界面进入混杂模式。
- -q 快速输出,仅列出少数的传输协议信息。
- -r<数据包文件> 从指定的文件读取数据包数据。
- -s<数据包大小> 设置每个数据包的大小。
- -S 用绝对而非相对数值列出TCP关联数。
- -t 在每列倾倒资料上不显示时间戳记。
- -tt 在每列倾倒资料上显示未经格式化的时间戳记。
- -T<数据包类型> 强制将表达方式所指定的数据包转译成设置的数据包类型。
- -v 详细显示指令执行过程。
- -vv 更详细显示指令执行过程。
- -x 用十六进制字码列出数据包资料。
- -w<数据包文件> 把数据包数据写入指定的文件。
4. wireshark
udp.port==62008 and ip.dst == 1.119.185.220
扫一扫
3133
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
