tcpdump 、nc的使用记录

admin

nc -v 100.12.11.122  4952  
nc的使用见回帖

" j9 k2 ~; M" y8 K3 ktcpdump -i any port 4952 -A -nnn -vvv |grep storage   
( _9 ]2 O7 G% y2 P' g/ _- P
tcpdump略

% U+ v, s; ^$ P- `

admin

nc 的参　　数：
8 f, J. B2 T* A" _) V" H -g<网关>  设置路由器跃程通信网关，最丢哦可设置8个。
$ s$ g2 |1 ?, U* H! z -G<指向器数目>  设置来源路由指向器，其数值为4的倍数。
-h  在线帮助。
-i<延迟秒数>  设置时间间隔，以便传送信息及扫描通信端口。
# ~/ E* v+ v+ X  l, k -l  使用监听模式，管控传入的资料。
! i6 g" X6 a, Y* y* n -n  直接使用IP地址，而不通过域名服务器。
-o<输出文件>  指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存。
-p<通信端口>  设置本地主机使用的通信端口。
-r  乱数指定本地与远端主机的通信端口。
-s<来源位址>  设置本地主机送出数据包的IP地址。
/ q' [5 `% W- \. X" w' B -u  使用UDP传输协议。
  f& c$ Z. y6 z4 ~+ b( j8 ]! k-v 详细输出--用两个-v可得到更详细的内容
-w<超时秒数>  设置等待连线的时间。
6 [; W8 {; n; |. f -z  使用0输入/输出模式，只在扫描通信端口时使用。

admin

测试：
9 ~5 P2 t. Q9 A" R6 x  g  `: Y5 S  端口扫描
# nc -v -w 2 192.168.2.34 -z 21-24
( j8 w+ X% I# [( N" w3 N# L- Qnc: connect to 192.168.2.34 port 21 (tcp) failed: Connection refused
Connection to 192.168.2.34 22 port [tcp/ssh] succeeded!
& r  N% R+ C$ t7 onc: connect to 192.168.2.34 port 23 (tcp) failed: Connection refused
" W4 J0 Y4 f( `$ {! Snc: connect to 192.168.2.34 port 24 (tcp) failed: Connection refused

admin

从192.168.2.33拷贝文件到192.168.2.34
在192.168.2.34上： nc -l 1234 > test.txt
0 [4 B" w, O4 d: Q0 w在192.168.2.33上： nc 192.168.2.34 < test.txt

admin

简单聊天工具
  C: Z: K& a, p' w在192.168.2.34上： nc -l 1234
在192.168.2.33上： nc 192.168.2.34 1234
  w8 \( \6 D8 }( N' Q+ ]4 j2 I8 R9 i这样，双方就可以相互交流了。使用ctrl+C(或D）退出。

admin

用nc命令操作memcached
1）存储数据：printf “set key 0 10 6rnresultrn” |nc 192.168.2.34 11211
) Y+ q0 o* R: ?. z. }2）获取数据：printf “get keyrn” |nc 192.168.2.34 11211
3）删除数据：printf “delete keyrn” |nc 192.168.2.34 11211
4）查看状态：printf “statsrn” |nc 192.168.2.34 11211
5）模拟top命令查看状态：watch “echo stats” |nc 192.168.2.34 11211
! D' x, o# }2 E9 j6 |6）清空缓存：printf “flush_allrn” |nc 192.168.2.34 11211 (小心操作，清空了缓存就没了）

admin

nc -p 1234 -w 5 host.example.com 80
0 _6 D7 [: d1 L% ]" s3 H: L建立从本地1234端口到host.example.com的80端口连接，5秒超时
nc -u host.example.com 53
u为UDP连接

admin

echo -n "GET / HTTP/1.0"r"n"r"n" | nc host.example.com 80
/ A: o1 T* a. N6 E6 t7 P0 J连接到主机并执行

admin

nc -v -z host.example.com 70-80
扫描端口(70到80)，可指定范围。-v输出详细信息。

admin

远程拷贝文件
& ?& X% D/ {$ C& F6 j! ^从server1拷贝文件到server2上。需要先在server2上，用nc激活监听，

server2上运行：
+ {' u: \( G6 h" N" ~) ^5 d# S
root@hatest2 tmp]# nc -lp 123 > install.log

server1上运行：
2 s4 m* S. \9 U8 g& {# b. E- a# `
[root@hatest1 ~]# ll install.log
& T. i1 P( ^" r5 y  P. L-rw-r–r–  1 root root 39693 12月 20  2007 install.log
6 j( ~: c- P# U! Q# `8 C[root@hatest1 ~]# nc -w 1 192.168.228.222 123 < install.log