tcpdump: 网络嗅探器

nc:

nmap: 端口扫描

混杂模式（promisc）

C设置为监控，当A和B通信，C是无法探测到数据的，除非有交换机的权限，将全网端口的数据通信都发送副本到C的端口上。

此设置过程为镜像端口

-i: interface指定网卡

-w file

-nn: 将ip解析为数字，第二个n：将端口显示为数字

-X: hex and ASCII

-XX: 显示链路层首部信息

-A: ASCII

-v: 详细显示

-vv: 更详细显示

-r file: 读取文件进行解码

expression：

关键字：

type: host, net, port, portrange

direction: src, dst, src or dst, src and dst

protocol: ether, ip, arp, tcp, udp, wlan

组合条件：

and

or

not

目标端口tcp协议80：

tcpdump -i eth0 tcp dst port 80 [-nn] # 其中第一个n表示将ip以数字格式显示，第二个n表示将端口以数字格式显示

源、目标端口为80：

tcpdump -i eth0 tcp port 80 [-nn]

抓取与[源|目标]主机为172.16.100.6之间的通信：

tcpdump -i eth0 -nn [src|dst] host 172.16.100.6

抓取源和目标相同的报文：

tcpdump -i eth0 -nn src and dst host 172.16.100.6

组合条件：

抓取两台主机之间的通信：

tcpdump -i eth0 -nn host 172.16.100.6 and 172.16.100.77

更高的用法：

tcpdump -i eth0 -nn host 172.16.10.6 and \(172.16.200.73 or 172.16.100.77\)

还有tshark

还有

如果Linux安装有图形界面：

yum install wireshark-gnome -y

rpm -qf `which nc`

另一个实现：ncat，由nmap提供

nc可以用来两台服务器之间传输数据：

接收端：

nc -l 2233 /tmp/test

监听在2233端口，并将收到的数据存放为/tmp/test文件

发送端：

nc 接收端IP port /root/test

也可以自己监听，发送文件：

nc -l 2234 /tmp/test

接收端：

nc 发送端IP port /tmp/test

既可以使用输入重定向也可以使用输出重定向

文件传输方案：监听者为接收方

nc -l PORT /path/to/somefile

nc IP PORT /path/from/somefile

文件传输：监听者为传输方

nc -l PORT /path/from/somefile

nc IP PORT /path/to/somefile

-p PORT : 指明连接监听的服务器时使用的端口，如果不指明，则使用随机端口

-s 指定本地使用哪个ip访问

注意：

1、如果传输目录的话，需要先将目录归档或者压缩后再传输

2、如果此时不使用重定向的话，可以做为两端实时信息传递，只要不指定传文件就不会断开了

作为web客户端：

-v 扫描时详细格式输出

以上就是电脑技术吧给大家介绍的如何使用tcpdump、nc网络工具使用的方法了，如何使用tcpdump、nc网络工具使用的方法到这里也全部结束了相信大家对如何使用tcpdump、nc网络工具使用的方法都有一定的了解了吧，好了，如果大家还想了解更多的资讯，那就赶紧点击电脑技术吧系统官网吧。

本文原标题：nc工具,nc软件怎么使用

版权声明：本文由 海清奇 整理编辑,如果侵权请联系我们！

转载注明出处：http://www.nintaus.net/weixiu/4708.html