基本的网络命令用法NMAP TCPDUMP 持续更新

 

namp -sP 10.1.1.0/24 -------查看本网络的 IP 和网卡
namp 10.1.1.5         -------查看10.1.1.5这台机开了那些端口   -sT tcp -sU udp 默认TCP基本端口
nmap -PS22，23 192.168.1.234 －－－查看234的机子 23 和22 端口有没有开
nmap -O 10.1.1.25              -----查看用什么操做系统

tcpdump -nn           ----直接用IP 和PORT 显示
tcpdump -i eth0 -nn   ----获取eth0的包
tcpdump -i eth0 -nn port 80     -----80端口的
tcpdump -i eth0（lo通过本机的） -nn -X 'port 21'   -------------获取21端口的明码包。。得到用户名和密码的
tcpdump -i eth1 -w /tmp/xxx.cap   ------写入到文件 tcpdump -i eth1 host 192.168.1.123 and port 80来自123的80包 截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通讯，使用命令：（在命令行中适用　　　括号时，必定要 #tcpdump host 210.27.48.1 and (210.27.48.2 or 210.27.48.3 ) src 210.27.48.2源地址 src or dst dst net 202.0.0.0 目标网络 tcpdump –i eth0 host hostname and dst port 80 目的端口是80