基本的网络命令用法NMAP TCPDUMP 持续更新

namp -sP 10.1.1.0/24 -------查看本网络的IP 和网卡

namp 10.1.1.5 -------查看10.1.1.5这台机开了那些端口 -sT tcp -sU udp 默认TCP基本端口

nmap -PS22，23 192.168.1.234 －－－查看234的机子 23 和22 端口有没有开

nmap -O 10.1.1.25 -----查看用什么操作系统

tcpdump -nn ----直接用IP 和PORT 显示

tcpdump -i eth0 -nn ----获取eth0的包

tcpdump -i eth0 -nn port 80 -----80端口的

tcpdump -i eth0（lo经过本机的） -nn -X 'port 21' -------------获取21端口的明码包。。获得用户名和密码的

tcpdump -i eth1 -w /tmp/xxx.cap ------写入到文件

tcpdump -i eth1 host 192.168.1.123 and port 80 来自123的80包

截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信，使用命令：（在命令行中适用　　　括号时，一定要

#tcpdump host 210.27.48.1 and (210.27.48.2 or 210.27.48.3 )

src 210.27.48.2 源地址

src or dst

dst net 202.0.0.0 目标网络

tcpdump –i eth0 host hostname and dst port 80 目的端口是80

本文出自 “有那么一棵树” 博客，请务必保留此出处http://dogdogcom.blog.51cto.com/2402458/490274