Linux 系統掃描nmap與tcpdump抓包

NMAP掃描

奎文網站制作公司哪家好，找創新互聯公司！從網頁設計、網站建設、微信開發、APP開發、響應式網站設計等網站項目制作，到程序開發，運營維護。創新互聯公司自2013年起到現在10年的時間，我們擁有了豐富的建站經驗和運維經驗，來保證我們的工作的順利進行。專注于網站建設就選創新互聯公司。

一款強大的網絡探測利器工具

支持多種探測技術

--ping掃描

--多端口掃描

-- TCP/IP指紋校驗

為什么需要掃描?

以獲取一些公開/非公開信息為目的

--檢測潛在風險

--查找可攻擊目標

--收集設備/主機/系統/軟件信息

--發現可利用的安全漏洞

基本用法

nmap [掃描類型] [選項] 掃描目標...

常用的掃描類型

常用選項

-sS TCP SYN掃描(半開) 該方式發送SYN到目標端口，如果收到SYN/ACK回復，那么判斷端口是開放的；如果收到RST包，說明該端口是關閉的。簡單理解就是3次握手只完成一半就可以判斷端口是否打開,提高掃描速度

-sT TCP 連接掃描(全開)

-sU UDP掃描

-sP ICMP掃描

-sV 探測打開的端口對應的服務版本信息

-A 目標系統全面分析 (可能會比較慢)

-p 掃描指定端口

1 ) 檢查目標主機是否能ping通

2）檢查目標主機所開啟的TCP服務

3 ) 檢查192.168.4.0/24網段內哪些主機開啟了FTP、SSH服務

4）檢查目標主機所開啟的UDP服務

5 ) 探測打開的端口對應的服務版本信息

6）全面分析目標主機192.168.4.100的操作系統信息

tcpdump

命令行抓取數據包工具

基本用法

tcpdump [選項] [過濾條件]

常見監控選項

-i，指定監控的網絡接口（默認監聽第一個網卡）

-A，轉換為 ACSII 碼，以方便閱讀

-w，將數據包信息保存到指定文件

-r，從指定文件讀取數據包信息

常用的過濾條件：

類型：host、net、port、portrange

方向：src、dst

協議：tcp、udp、ip、wlan、arp、……

多個條件組合：and、or、not

案例1

案例2:使用tcpdump分析FTP訪問中的明文交換信息

1 ) 安裝部署vsftpd服務

2 ) 并啟動tcpdump等待抓包

執行tcpdump命令行，添加適當的過濾條件，只抓取訪問主機192.168.4.100的21端口的數據通信 ，并轉換為ASCII碼格式的易讀文本。

3 ) case100作為客戶端訪問case254服務端

4 ) 查看tcpdump抓包

5 ) 再次使用tcpdump抓包，使用-w選項可以將抓取的數據包另存為文件，方便后期慢慢分析。

6 ) tcpdump命令的-r選項，可以去讀之前抓取的歷史數據文件

Linux命令抓包如何分包

使用tcpdump可以。

tcpdump是一個功能強大的命令行數據包分析器，它是通過監聽服務器的網卡來獲取數據包，所有通過網絡訪問的數據包都能獲取到。

它也提供了過濾器的功能，可以獲取指定的網絡、端口或協議的數據包程序員日常排查問題，最常用的是使用過濾器功能獲取指定端口的數據包，用來分析服務器是否收到請求、請求數據是否完整。

Linux下如何抓指定IP的包

linux下有命令可直接執行抓包的，命令如下：

1、tcpdump -vv -i ethN -s 10240 -w /root/abc.cap host ip

2、上述命令中，ethN,是你要抓的本機網卡，一般是eth0,可使用ifconfig查看使用的哪個網卡

-s 指定的是抓包數量 -w指定的是抓到的包寫到哪個位置 host ip即為抓取哪個ip 的包

查看一下《linux就該這么學》

linux抓指令從哪個網卡發送

linux抓包命令是“tcpdump”

，可以抓取流動在網卡上的數據包，可以將網絡中傳送的數據包的“頭”完全截獲下來提供分析；它支持針對網絡層、協議、主機、網絡或端口的過濾，并提供and、or、not等邏輯語句來幫助你去掉無用的信息。

在linux命令行環境下如何抓取網絡數據包？

? 眾所周知，在Windows下開發運行環境下，在調試網絡環境時，可以可以很方便的借助wireshark等軟件進行抓包分析；并且在linux或者Ubuntu等桌面版里也可以進行安裝抓包工具進行抓包分析，但總有一些情況，無法直接運用工具（比如一些沒有界面的linux環境系統中），則此時我們就需要使用到最簡單的tcpdump命令進行網絡抓包。

? 一般的，linux下抓包時，抓取特定的網絡數據包到當前文件夾下的文件中，再把文件拷貝出來利用Windows下的wireshark軟件進行分析。

tcpdump命令詳解：（簡單舉例）

? 1、抓取到的文件為filename.cap，然后將此文件拷貝到Windows下，使用wireshar打開后，即可對此文件進行分析。

? 2、eth0 是主機的網絡適配器名稱，具體的參數值可以在linux命令行窗口中通過 ifconfig 指令查詢。

文章標題：linux抓包的命令詳解,linux抓包指令詳解
文章網址：http://vcdvsql.cn/article32/hsedpc.html

成都網站建設公司_創新互聯，為您提供標簽優化、商城網站、ChatGPT、網站維護、動態網站、Google

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯