查询启用的端口情况
netstat -tlunp
根据进程号查询启用端口的源程序,如进程号6675 ps 6675
监听端口
netcat测试端口有效性
-d 无命令行界面,使用后台模式
-e prog 程序重定向 [危险!!]
-g gateway 源路由跳跃点, 不超过8
-G num 源路由指示器: 4, 8, 12, …
-h 获取帮助信息
-i secs 延时设置,端口扫描时使用
-l 监听入站信息
-L 监听知道NetCat被结束(可断开重连)
-n 以数字形式表示的IP地址
-o file 使进制记录
-p port 打开本地端口
-r 随机本地和远程的端口
-s addr 本地源地址
-t 以TELNET的形式应答入站请求
-u UDP 模式
-v 显示详细信息 [使用=vv获取更详细的信息]
-w secs 连接超时设置
-z I/O 模式 [扫描时使用]
端口号可以是单个的或者存在一个范围: m-n [包含值]。
其中一台作为服务端,启动端口 nc -u -lp 10012
另外一台作为客户端,连接服务端 nc -u -nv XXX.XXX.XX.XX 10012
两边输入信息按回车都可以发送到对面,如果显示成功说明端口没有被限制,
tcpdump监控指定端口接收的数据
新建一个文件夹用来存储接收的数据,通过cd指令进入该文件夹
输入 tcpdump -i 网络接口名称 udp port 10012 -w ./udp.cap
网络接口名称通过输入 ifconfig指令查看
一般为eth0
将cap文件拷贝出来用wireshark打开,