ftp 是File Transfer Protocol的缩写，文件传输协议，用于在网络上进行文件传输的一套标准协议，使用客户/服务器模式。它属于网络传输协议的应用层。
了解更多ftp

 

lftp :是一个轻量的文件传输工具，是一款类 Unix 系统下命令行界面的 FTP 客户端软件

 了解更多lftp

 

sftp 是SSH File Transfer Protocol的缩写，安全文件传输协议；

了解更多sftp

 

vsftp 是一个基于GPL发布的类Unix系统上使用的ftp服务器软件，它的全称是Very Secure FTP从此名称可以看出来，编制者的初衷是代码的安全；
了解更多vsftp

 

vsftpd 是very secure FTP daemon的缩写，安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字，它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面，是一个完全免费的、开放源代码的ftp服务器软件；
了解更多vsftpd

 

ping [OPTIOS..] DEST

-s SIZE 默认64bytes,   可选;128,136,...

-W TIME 每次ping，等待对方响应的超时时长

-w TIME ping命令执行的超时时长

-c ping ping的次数

 

 

hping3 程序包

发送tcp/ip报文

--fast 快速

--faster 比fast更快

-i u# 间隔多久ping一次 u微秒

--flood as fast as possible

 

traceroute 路由跟踪，从一个主机至另一个主机中间经过多少个路由器

 

 

wget 

-b 后台下载, 脚本中下载

-a logfile

-q quit 静默模式-不显示下载进度

-O file 保存位置-下载至何目录下

-P filename 下载至何目录中

-c 断点续传

--progress= dot | bar 进度表示

--limit-rate=100k 指定速度传输文件

    -i file 从文件读取URL，批量下载

 

 

nmap,ncat,tcpdump工具

nmap命令

作用：主机发现、端口发现/枚举、服务发现、操作系统版本及硬件探测

    root身份，默认以TCP SYN(-sS)方式扫描，半开放扫描

 

nmap 选项 地址定界

选项

    -sL      扫描主机列表

        # nmap -sL 192.168.1.1/24

    -exclude   IP/FILE 排除IP或文件中的IP

        # nmap -sL 192.168.1.1/24 -excude 192.168.1.2

    -p#,#,#   扫描端口

        nmap -p22,80 192.168.1.1/24 

 

    -sS      TCP SYN默认半开放扫描,2次握手，强行断开，对方主机根本不会记录

    -sT      建立一次TCP连接，会进行3次，4次断开

    -sU      扫描UDP端口，返回ICMP不可达的错误消息，说明端口是关闭的，如果得到正确的适当的回应，说明端口是开放的。

    -sF       FIN包发送进行扫描(避免防火墙阻止syn扫描)

    -sP      以ping的方式发现主机是否存在。ping HOST

    -sV      扫描version。不扫描开放的端口，仅在扫描端口后，得知开放端口，并对开放的端口进行扫描，扫描开放端口对应的软件程序

     -sL HOST   隐藏原IP

 

    -O       扫描目标主机的操作系统

    -PN      避免远程防火墙阻止ping，禁止ping操作

    

地址定界

    1、FQDN

        # nmap www.baidu.com

    2、IP   

        # nmap 192.168.1.2

    3、网络    

        # nmap 192.168.3.0/24

    4、范围

        # nmap 192.168.1.1-192.168.1.100

    5、文件中的列表 

        # nmap -iL /PATH/TO/SOMEFILE

 

ncat命令

 

默认ncat为连接模式，tcp

连接模式和监听模式

 

连接模式：ncat作为客户端.连接host、Post. host必须提供，Port默认为31337

    ncat host port

监听模式:服务端.host/post作为服务器绑定。默认host为所有地址。默认port为31337

    ncat [options] host port

        -l listen 监听

        -m --max-conns NUM 访问ncat的最大并发数

        -k --keep-open 在Listen模式中支持并发访问

 

-c , --sh-exec <command> 执行命令

--allow HOST  访问控制，只允许被给出的HOST访问ncat

 

A和B交流

Server A: # ncat -l 8888

Client  B:# ncat 192.168.1.1 8888

 

A和B传输文件

Server A:# ncat -l 8888 < file.txt

Client  B:# ncat 192.168.1.1 > file.txt

 

Server A:# ncat -l 8888 > file.txt

Client  B:# ncat 192.168.1.1 < file.txt

 

A和B传输目录

Server A:# tar cf - dir | ncat -l 8888

Client  B:# ncat 192.168.1.1 8888 | tar xf -

    节约带宽: 

    Server A:# tar cf - dir | xz -q -9 | ncat -l 8888

    Client  B:# ncat 192.168.1.1 8888 | tar Jxf -

    

A和B传输加密

Server A:# nc localhost 1567 | mcrypt –flush –bare -F -q -d -m ecb > file.txt

Client  B:# mcrypt –flush –bare -F -q -m ecb < file.txt | nc -l 1567

 

视频流

server 读文件 重定向至 ncat : cat file.avi | ncat -l 8888

client 从socket读数据 重定向至mplayer ncat 192.168.1.1 8888 | mplayer -vo x11 -cache 3000 -

 

克隆

dd if=/dev/sda | ncat -l 8888

ncat 192.168.1.1 8888 | dd of=/dev/sda

 

tcpdump命令

 

dump the traffice on a network

显示捕获数据包内容

-i IFACE 

-l 缓冲输出行

-n 默认将数据转换为名字，numeric

-N 不打印完全限定域名的完整格式. Lcc.org只会显示 lcc

-p 不将接口处于混杂模式

-q 输出更少的信息

-v，-vv 输出更为详细的信息

-tt 打印未格式化的时间

-w file 数据包保存至文件

 

src、dst、port、host、net、ether、gateway 过滤选项

    src 源主机IP

    dst 目标主机IP

    port 端口

    host 仅显示与host相关的信息

    net 与网络相关

    gateway 用于网关的主机

 

源码安装tcpdump

    1、依赖libcap库安装

1、分析功能由哪个包所提供
[root@izpo45bh60h6bsz tmp]# rpm -q --whatprovides libcap
libcap-2.22-8.el7.x86_64
2、查看包是否安装
[root@izpo45bh60h6bsz tmp]# rpm -q libcap
libcap-2.22-8.el7.x86_64

 

    2、编译环境: gcc,glibc,autoconf,automake

# tar xf tcpdump-1.2.3.tar.gz
# cd tcpdump-1.2.3
# ./configure --prefix=/usr/local/tcpdump
# make -j 4
# make install