tcpdump、nc

tcpdump:一个抓包工具。

混杂模式(promisc模式)
抓获指定端口相关报文
-i interface
-w file:将结果保存至文件中
-r file:读取文件
expression
关键字:
type:host,net、port、portrange
dir(流向):src,dst,src or dst, src&dst
proto(协议):ether、ip、arp、tcp、udp

抓获tcp协议的目标端口为80的包
tcpdump、nc
-n 表示把地址以数字形式显示出来
tcpdump、nc
-nn 表示把地址和端口以数字形式显示出来
不指明src或dest,直接用port表示端口和目标端口是80都可以

tcpdump、nc
抓取和172.25.44.1之间的通信
tcpdump、nc
抓取目标是172.25.44.1的包
tcpdump、nc
抓取源ip是172.25.44.1的包
tcpdump、nc
组合选项:and or not
抓取172.25.44.1和172.25.44.250之间的通信
tcpdump、nc
172.25.44.1与其他主机之间的通信,172.25.44.250与其他主机之间的通信。
tcpdump、nc
172.25.44.1和172.25.44.2之间的通信。
172.25.44.1和172.25.44.250之间的通信。
tcpdump、nc
-w file 和 -r file的用法
tcpdump、nc

nc

nc:由nc提供
另外一种实现:ncat,由nmap模块提供。

方案1

172.25.44.250主机监听在1224这个端口上等待对方发数据,并且将数据保存在/tmp/haha中
[[email protected] ~]# nc -l 1224 > /tmp/haha
接下来我们用另一主机连接 1224端口发送数据
[[email protected] ~]# nc 172.25.44.250 1224 < /etc/fstab
然后可以在250主机上看到数据
tcpdump、nc

方案2

250主机监听在1224端口上,一旦有主机连接自己,就把 /tmp/haha发送给那台主机
[[email protected] ~]# nc -l 1224 < /tmp/haha

使用server1取连接250的1224端口,并将对方发来的结果保存到/tmp/xixi中
[[email protected] ~]# nc 172.25.44.250 1224 > /tmp/xixi
tcpdump、nc

使用nc作为web客户端

tcpdump、nc

聊天器

250主机监听在1234端口
[[email protected] ~]# nc -l 1234
server1主机使用自己的2345端口去连接250的1234端口
[[email protected] ~]# nc 172.25.44.250 1234 -p 2345

然后双方可以实时通信了
tcpdump、nc
tcpdump、nc

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode