tcpdump:一个抓包工具。

混杂模式(promisc模式)
抓获指定端口相关报文
-i interface
-w file:将结果保存至文件中
-r file:读取文件
expression
关键字:
type:host,net、port、portrange
dir(流向):src,dst,src or dst, src&dst
proto(协议):ether、ip、arp、tcp、udp

抓获tcp协议的目标端口为80的包

-n 表示把地址以数字形式显示出来

-nn 表示把地址和端口以数字形式显示出来
不指明src或dest,直接用port表示端口和目标端口是80都可以


抓取和172.25.44.1之间的通信

抓取目标是172.25.44.1的包

抓取源ip是172.25.44.1的包

组合选项:and or not
抓取172.25.44.1和172.25.44.250之间的通信

172.25.44.1与其他主机之间的通信,172.25.44.250与其他主机之间的通信。

172.25.44.1和172.25.44.2之间的通信。
172.25.44.1和172.25.44.250之间的通信。

-w file 和 -r file的用法

nc

nc:由nc提供
另外一种实现:ncat,由nmap模块提供。

方案1

172.25.44.250主机监听在1224这个端口上等待对方发数据,并且将数据保存在/tmp/haha中
[root@foundation44 ~]# nc -l 1224 > /tmp/haha
接下来我们用另一主机连接 1224端口发送数据
[root@server1 ~]# nc 172.25.44.250 1224 < /etc/fstab
然后可以在250主机上看到数据

方案2

250主机监听在1224端口上,一旦有主机连接自己,就把 /tmp/haha发送给那台主机
[root@foundation44 ~]# nc -l 1224 < /tmp/haha

使用server1取连接250的1224端口,并将对方发来的结果保存到/tmp/xixi中
[root@server1 ~]# nc 172.25.44.250 1224 > /tmp/xixi

使用nc作为web客户端

聊天器

250主机监听在1234端口
[root@foundation44 ~]# nc -l 1234
server1主机使用自己的2345端口去连接250的1234端口
[root@server1 ~]# nc 172.25.44.250 1234 -p 2345

然后双方可以实时通信了

tcpdump、nc相关推荐

  1. wireshark、tcpdump、dsniff、Ettercap、NetStumbler、netsniff-ng

    From:https://blog.csdn.net/weixin_34306593/article/details/91725313 netsniff-ng – 网络嗅探利器 netsniff-ng ...

  2. 3、NC系统接口集(持续更新)

    ** 3. NC系统接口集(持续更新) ** 1.自定义参照查询接口 IDefdocQryService defdocqry = NCLocator.getInstance().lookup(IDef ...

  3. 15、NC导入excel

    ** 15.NC导入excel ** 如下是我新增一个按钮的代码: package nc.ui.hfhr.hfhr_emptrainfile.action;import java.awt.Contai ...

  4. 使用 strace、tcpdump、nlmon、wireshark 探索 ethtool netlink 框架的原理

    目录 前言 环境信息与准备工作 环境信息 准备工作 一些基础知识 netlink 消息的一些标志 从系统调用角度观测 netlink 套接字的创建与 bind 使用 nlctrl 类型 netlink ...

  5. NO、NC、COM、FG端的含义

    总结: 一.NC= Normally Closed ,表示常闭端.        注意: "NC是常闭触点",但有的时候,NC不是表示常闭( NORMAL CLOSE ), 而是表 ...

  6. repost:Android shell 下 busybox,clear,tcpdump、、众多命令的移植

    Android shell 下 busybox,clear,tcpdump..众多命令的移植 http://my.oschina.net/mopidick/blog/167372 作为一名Androi ...

  7. 6、NC自定义参照类代码

    ** 6.NC自定义参照类代码 ** package nc.ui.hfet.refmodel; import nc.ui.bd.ref.AbstractRefModel; import nc.vo.p ...

  8. Altium Designer输出生产文件Gerber、IPC、NC Drill、坐标文件--AD

    AD软件版本:22.2.1 gerber文件输出共有两部分: 1.Gerber Files:铜皮 和 外形分别导出 2.Nc Drill Files 分3次导出 一.Gerber Files 导出2次 ...

  9. 22、NC导入数据至EXCEL

    ** 22.NC导入数据至EXCEL ** 代码:自定义按钮导出 package nc.ui.hfhr.hfhr_continefault.action;import java.awt.Compone ...

最新文章

  1. Google团队在DNN的实际应用方式的整理
  2. python3入门书籍-学习python3入门书籍选哪些?
  3. 条件格式英语成绩大于计算机,决胜计算机二级Ms office(三)
  4. 【ArcGIS微课1000例】0012:ArcGIS创建及连接ArcSDE企业级地理数据库实例
  5. Hexo 入门指南(六) - sitemap、rss 和部署
  6. Linux服务器authorized_keys添加公钥后登录仍需要密码
  7. 记忆模糊知识点5-11
  8. matlab-高数 反、双曲、正、余弦、正切函数
  9. 批处理重置IE、批处理清理浏览器缓存、默认以管理员权限运行批处理
  10. Leetcode——最长公共子序列 / 最长公共子串
  11. 如何设置三线表线条的粗细
  12. 网页登录《记住我》功能实现原理
  13. 障碍物参考线交通规则融合器:Frame类
  14. js实现form的submit请求
  15. CSS border-image(边框图片)
  16. FFmpeg 在 Python 中的安装使用方法详解
  17. 【微信小程序】WXML模板语法 —— 数据绑定
  18. nopi word to html,C# 基于NPOI+Office COM组件 实现20行代码在线预览文档(word,excel,pdf,txt,png)...
  19. 成都市计算机企业管理学校,成都2021年计算机管理院校排行榜
  20. Linux_01_课堂笔记

热门文章

  1. OWASP A4 使用已知漏洞的插件
  2. UC/OS和UCLinux比较
  3. C++ typename详解
  4. android顶部按钮图片,安卓动态改变button顶部图片即drawableTop属性
  5. 转:中国移动宽带光猫F663路由模式改桥接模式
  6. 三相并网逆变器电流内环解耦
  7. 955.WLB 不加班公司名单新增 5 家公司!2021 最新版!
  8. 基于网络的思维导图工具的八个独特优点
  9. OSPF多区域与配置
  10. hksi paper 1 香港证券资格考试卷一 备考经验分享(2022.10) 證券及期貨從業員資格考試