ftp 是File Transfer Protocol的缩写,文件传输协议,用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。
了解更多ftp
lftp :是一个轻量的文件传输工具,是一款类 Unix 系统下命令行界面的 FTP 客户端软件
sftp 是SSH File Transfer Protocol的缩写,安全文件传输协议;
vsftp 是一个基于GPL发布的类Unix系统上使用的ftp服务器软件,它的全称是Very Secure FTP从此名称可以看出来,编制者的初衷是代码的安全;
了解更多vsftp
vsftpd 是very secure FTP daemon的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件;
了解更多vsftpd
ping [OPTIOS..] DEST
-s SIZE 默认64bytes, 可选;128,136,... -W TIME 每次ping,等待对方响应的超时时长 -w TIME ping命令执行的超时时长 -c ping ping的次数
hping3 程序包
发送tcp/ip报文 --fast 快速 --faster 比fast更快 -i u# 间隔多久ping一次 u微秒 --flood as fast as possible traceroute 路由跟踪,从一个主机至另一个主机中间经过多少个路由器
wget
-b 后台下载, 脚本中下载 -a logfile -q quit 静默模式-不显示下载进度 -O file 保存位置-下载至何目录下 -P filename 下载至何目录中 -c 断点续传 --progress= dot | bar 进度表示 --limit-rate=100k 指定速度传输文件 -i file 从文件读取URL,批量下载
nmap,ncat,tcpdump工具
nmap命令
作用:主机发现、端口发现/枚举、服务发现、操作系统版本及硬件探测
root身份,默认以TCP SYN(-sS)方式扫描,半开放扫描
nmap 选项 地址定界
选项
-sL 扫描主机列表
# nmap -sL 192.168.1.1/24
-exclude IP/FILE 排除IP或文件中的IP
# nmap -sL 192.168.1.1/24 -excude 192.168.1.2
-p#,#,# 扫描端口
nmap -p22,80 192.168.1.1/24
-sS TCP SYN默认半开放扫描,2次握手,强行断开,对方主机根本不会记录
-sT 建立一次TCP连接,会进行3次,4次断开
-sU 扫描UDP端口,返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的。
-sF FIN包发送进行扫描(避免防火墙阻止syn扫描)
-sP 以ping的方式发现主机是否存在。ping HOST
-sV 扫描version。不扫描开放的端口,仅在扫描端口后,得知开放端口,并对开放的端口进行扫描,扫描开放端口对应的软件程序
-sL HOST 隐藏原IP
-O 扫描目标主机的操作系统
-PN 避免远程防火墙阻止ping,禁止ping操作
地址定界
1、FQDN
# nmap www.baidu.com
2、IP
# nmap 192.168.1.2
3、网络
# nmap 192.168.3.0/24
4、范围
# nmap 192.168.1.1-192.168.1.100
5、文件中的列表
# nmap -iL /PATH/TO/SOMEFILE
ncat命令
默认ncat为连接模式,tcp
连接模式和监听模式
连接模式:ncat作为客户端.连接host、Post. host必须提供,Port默认为31337
ncat host port
监听模式:服务端.host/post作为服务器绑定。默认host为所有地址。默认port为31337
ncat [options] host port
-l listen 监听
-m --max-conns NUM 访问ncat的最大并发数
-k --keep-open 在Listen模式中支持并发访问
-c , --sh-exec <command> 执行命令
--allow HOST 访问控制,只允许被给出的HOST访问ncat
A和B交流
Server A: # ncat -l 8888
Client B:# ncat 192.168.1.1 8888
A和B传输文件
Server A:# ncat -l 8888 < file.txt
Client B:# ncat 192.168.1.1 > file.txt
Server A:# ncat -l 8888 > file.txt
Client B:# ncat 192.168.1.1 < file.txt
A和B传输目录
Server A:# tar cf - dir | ncat -l 8888
Client B:# ncat 192.168.1.1 8888 | tar xf -
节约带宽:
Server A:# tar cf - dir | xz -q -9 | ncat -l 8888
Client B:# ncat 192.168.1.1 8888 | tar Jxf -
A和B传输加密
Server A:# nc localhost 1567 | mcrypt –flush –bare -F -q -d -m ecb > file.txt
Client B:# mcrypt –flush –bare -F -q -m ecb < file.txt | nc -l 1567
视频流
server 读文件 重定向至 ncat : cat file.avi | ncat -l 8888
client 从socket读数据 重定向至mplayer ncat 192.168.1.1 8888 | mplayer -vo x11 -cache 3000 -
克隆
dd if=/dev/sda | ncat -l 8888
ncat 192.168.1.1 8888 | dd of=/dev/sda
tcpdump命令
dump the traffice on a network
显示捕获数据包内容
-i IFACE -l 缓冲输出行 -n 默认将数据转换为名字,numeric -N 不打印完全限定域名的完整格式. Lcc.org只会显示 lcc -p 不将接口处于混杂模式 -q 输出更少的信息 -v,-vv 输出更为详细的信息 -tt 打印未格式化的时间 -w file 数据包保存至文件
src、dst、port、host、net、ether、gateway 过滤选项
src 源主机IP
dst 目标主机IP
port 端口
host 仅显示与host相关的信息
net 与网络相关
gateway 用于网关的主机
源码安装tcpdump
1、依赖libcap库安装
1、分析功能由哪个包所提供 [root@izpo45bh60h6bsz tmp]# rpm -q --whatprovides libcap libcap-2.22-8.el7.x86_64 2、查看包是否安装 [root@izpo45bh60h6bsz tmp]# rpm -q libcap libcap-2.22-8.el7.x86_64
2、编译环境: gcc,glibc,autoconf,automake
# tar xf tcpdump-1.2.3.tar.gz # cd tcpdump-1.2.3 # ./configure --prefix=/usr/local/tcpdump # make -j 4 # make install