网络分析工具:nc/tcpdump/wireshark

 nc

Linux nc命令用于设置路由器

nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]

 参数说明
  • -g<网关> 设置路由器跃程通信网关,最多可设置8个。
  • -G<指向器数目> 设置来源路由指向器,其数值为4的倍数。
  • -h 在线帮助。
  • -i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口。
  • -l 使用监听模式,管控传入的资料。
  • -n 直接使用IP地址,而不通过域名服务器。
  • -o<输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存。
  • -p<通信端口> 设置本地主机使用的通信端口。
  • -r 乱数指定本地与远端主机的通信端口。
  • -s<来源位址> 设置本地主机送出数据包的IP地址。
  • -u 使用UDP传输协议。
  • -v 显示指令执行过程。
  • -w<超时秒数> 设置等待连线的时间。
  • -z 使用0输入/输出模式,只在扫描通信端口时使用。
TCP端口扫描 
# nc -v -z -w2 192.168.0.3 1-100     #扫描192.168.0.3 的端口 范围是 1-100
192.168.0.3: inverse host lookup failed: Unknown host
(UNKNOWN) [192.168.0.3] 80 (http) open
(UNKNOWN) [192.168.0.3] 23 (telnet) open
(UNKNOWN) [192.168.0.3] 22 (ssh) open
 
扫描UDP端口 
# nc -v -u -z -w2 192.168.0.1 1-1000 //扫描192.168.0.3 的端口 范围是 1-1000

 nc -lk 222  #开启222 端口的监听


tcpdump

是一款强大的网络抓包工具,它使用 libpcap 库来抓取网络数据包,这个库在几乎在所有的 Linux/Unix 中都有。

tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]

 参数说明

  • -a 尝试将网络和广播地址转换成名称。

  • -c<数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作。

  • -d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。

  • -dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。

  • -ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。

  • -e 在每列倾倒资料上显示连接层级的文件头。

  • -f 用数字显示网际网络地址。

  • -F<表达文件> 指定内含表达方式的文件。

  • -i<网络界面> 使用指定的网络截面送出数据包。

  • -l 使用标准输出列的缓冲区。

  • -n 不把主机的网络地址转换成名字。

  • -N 不列出域名。

  • -O 不将数据包编码最佳化。

  • -p 不让网络界面进入混杂模式。

  • -q 快速输出,仅列出少数的传输协议信息。

  • -r<数据包文件> 从指定的文件读取数据包数据。

  • -s<数据包大小> 设置每个数据包的大小。

  • -S 用绝对而非相对数值列出TCP关联数。

  • -t 在每列倾倒资料上不显示时间戳记。

  • -tt 在每列倾倒资料上显示未经格式化的时间戳记。

  • -T<数据包类型> 强制将表达方式所指定的数据包转译成设置的数据包类型。

  • -v 详细显示指令执行过程。

  • -vv 更详细显示指令执行过程。

  • -x 用十六进制字码列出数据包资料。

  • -w<数据包文件> 把数据包数据写入指定的文件。

tcpdump -i eno1 -A -enn -s0 -vvv port 222   

#

-i   使用eno1网络接口 

-nn : 单个 n 表示不解析域名,直接显示 IP;两个 n 表示不解析域名和端口

-e: 显示数据链路层信息

-s: tcpdump 默认只会截取前 96 字节的内容,要想截取所有的报文内容,可以使用 -s numbernumber 就是你要截取的报文字节数,如果是 0 的话,表示截取报文全部内容。

-vvv : 使用 -v-vv-vvv 来显示更多的详细信息,通常会显示更多与特定协议相关的信息

port: 属于筛选项只捕获222 端口交互,类似的有很多,net 192.168.1(只捕获192.168.1.xxx 的ip)  ,并且过滤组合可以使用 and/or/not

 

 

 tcpdump -i eno1 -A -enn -s0 -vvv port 222 -w tcpdump222.pcap

# -w:  输出到文件, 然后可以将文件拷贝到本地工作站上用 Wireshark 打开 分析

 

参考了一下文章

一文让你熟练掌握Linux的ncat(nc)命令 - 阅读清单 - 腾讯云开发者社区-腾讯云 (tencent.com)

超详细的网络抓包神器 Tcpdump 使用指南 - 腾讯云开发者社区-腾讯云 (tencent.com)

 

posted @ 2023-03-14 14:23  我的天啊~  阅读(327)  评论(0编辑  收藏  举报