一,tcpdump 网络嗅探器
- promisc:混杂模式 目标mac是本机或广播
- 要想获取整个局域网的报文,需要做镜像端口
- -i interface
- -w file
- expression 1.type:host,net,port,portrange;2.dir:src,dst,src or dst,src and dst;3.proto
- 网卡混杂模式配置
- -nn 把域名显示为ip
- 组合条件
- -A 显示ASCII,-X显示链路层 -v 显示详情
- wireshark 更强大
二,nc 网络瑞士军刀
- 另外的实现ncat,由nmap提供,nc由nc提供
- 网络之间文件传输
#接收端
[root@node1 ~]# nc -l 1234 >/tmp/nc.out #也可以< 表示发送给谁
[root@node1 ~]# cat /tmp/nc.out
#发送端
[root@node2 ~]# nc node1 1234 < /etc/fstab #也可以> 表示接受数据
- 作为web客户端,访问web服务器
#可以伪装来源,客户端类型
[root@node2 ~]# nc node1 80
GET /index.html HTTP/1.1
4.目录传输
#先归档,再传输
- 扫描器
- 聊天工具
三,nmap 端口扫描器
- nmap [扫描类型...] [选项] {扫描目标说明}
- man nmap 查看用法即可
网友评论