如何扫描端口
扫描本地已开启的端口:netstat -ntulp
n为不做反向解析,t为tcp,u为udp,l为正在监听的端口,p为显示进程号
扫描远程服务器开启的端口:nmap -sT|U|V IP
需先安装这个软件包。
s为scan,T或者U代表UCP、UDP,V可以扫描服务版本号。
例:
可以看到192.168.1.200这个地址的FTP服务开启了21端口
如何抓包
Linux下常用的抓包工具是tcpdump
安装好该工具后使用命令tcpdump -i eth0可以抓取进出eth0所有的数据包
如果要抓取特定数据包,使用:
tcpdump -i eth0 host 192.168.1.100 and host 192.168.1.200 -X
抓取 192.168.1.100 和 192.168.1.200 两台服务器之间的数据包,-X选项是以16进制方式显示结果
发表评论: