fping;nmap;tcpdump

时间：2020-08-31 13:17:53 阅读：68 评论：0 收藏：0 [点我收藏+]

############重点
tcpdump抓包工具配合wearshark查看
tcpdump tcp -i eth0 -t -s 0 -c 100 and dst port !22 and src net 192.168.179.0/24
-w target.cap
1)tcp: ip icmp arp rarp tcp udp 都要放在第一个参数位置，用来过滤数据包类型
2)-i eth0:指定网卡
3)-t：不显示时间戳
4)-s 0：默认抓取68字节，-s 0是抓取完整数据包
5)-c 100：只抓取100个数据包
6)dst port !22：不抓取端口为22的数据包
7)src net 192.168.1.0/24 ：数据包的源地址为网段内
8)-w target.cap：保存到cap文件，便于wearshark查看

扫描网段，哪些主机存活，
nmap
nmap -sP -v 192.168.179.0/24
nmap -sn -v 192.168.179.0/24
nmap -P0 192.168.179.135 --------还可以查看开启了哪些服务和端口
nmap -p 0-65535 jack7 查看目标主机开放哪些端口

fping：扫描网络设备是否正常
###禁用ping命令：echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
sysctl -p
sysctl -a| grep icmp_echo_ignore_all

fping 192.168.179.133
fping -g 192.168.179.0/24
echo -e "10.0.0.8\n10.0.0.7\n10.0.0.6" >> host.txt
fping < host.txt

fping;nmap;tcpdump

标签：ipv4 echo rar ping命令默认 cap 重点抓取 host

原文地址：https://blog.51cto.com/13434656/2523542

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行