貓熊打滾

LInux指令-網路相關指令

#nmap
    nmap再加上要掃描機器的主機名稱或 IP 位址,會show出有開那些port
參數:
    -I 掃描ident(only unix)

   
Ex:
    nmap -sP 192.168.1.0/24
    nmap 210.200.160.12
    nmap -sP -PT80 210.200.160.10
    nmap -sF 192.168.1.0/24 -oN outfile_name
    nmap -sS 192.168.1.1 -D 10.1.1.1 (誘騙)
------------------------------------------------------------------------------
#netstat:查詢網路目前狀況
參數:
    -a：全部列出
    -c：每隔幾秒鐘重新列一遍
    -i：界面狀態
    -n：以網路IP位址代替名稱列出網路連接情形
    -o：列出時間狀態
    -r：列出網路的路徑表
    -t：列出tcp協定的連接情形
    -u：列出udp協定的連接情形
    -v：列出版本
    -w：列出raw程序連結的資訊
    -x：列出有關unix網域socket的資訊
    -l：僅顯示 LISTEN 的內容
    -p：同時顯示此一連線的 PID 喔,(注意：只有 root 才能行使此功能)
Ex:
    netstat -utln  <==常用
    netstat -an  <==顯示所有的連線狀態，並且以數字型態顯示
    netstat -tul<==顯示 LISTEN 的及 tcp 與 udp 的連線狀態
-------------------------------------------------------------------------------
#ping:查詢網路上某台主機是否開著
參數:
    -c 次數：送幾次封包給這台主機，然後等待回應
    -d：設定SO_DEBUG選項
    -f：大量且快速的送網路封包給一台主機，看它的回應
    -i 秒數：設定幾秒鐘送一次封包給一台主機，預設值1秒
    -q：不顯示傳送封包的資訊，只顯示最後結果
    -l 次數：在次數內，以最快速的方式送封包給一台主機
------------------------------------------------------------------------------
#tcpdump
參數:
    監測封包
    tcpdump -i eth1 -ns 1500 -w /tmp/dhcp.dump
    解讀封包
    tcpdump -r /tmp/dhcp.dump
------------------------------------------------------------------------------ 
#arp
    查看本地的MAC位址

-------------------------------------------------------------------------------
#nslookup
    1.打入 nslookup 命令後,會看到 > 提示符號,此時打?就會出現nslookup說明
    2.輸入domain 出現正解ip,輸入ip出現反解domain
    3.查詢時出現 Non-authoritative answer代表這個答案是由local DNS的 cache
      中直接讀出來的
    *** 常用的一些 option/command **************************************
    *  set all ==>
    *    可以得知目前 nslookup 的一些 default 設定值
    *  server dns_server_ip ==>
    *    將內定的 local DNS 換成另一部 server
    *  set type=any  ==>
    *    查詢某個 domain name 時, 將和這個
    *    domain name 的一些相關資料一併顯示出來
    *  set type=mx ==>
        show MX record
    *  set type=ptr ==>
    *    要反查時改輸入IP 4 個數字要倒著寫, 最後還要加上in-addr.arpa.
    *  ls domain  ==>                                                  
    *    這個命令是要求 name server 將其負責的 zone 內容 show 出來  
    ********************************************************************* 
    如果想要知道 www.yohoo.com 真正在 yohoo.com記錄是如何,而不要有
    local DNS cache 中傳回的資料可以配合使用server這個command將default
    local DNS 改為負責 yohoo.com 的 DNS, 然後再查詢一次 如下:
    > server 216.116.98.7
    Default Server:  ns1.netgateway.net
    Address:  216.116.98.7
    > www.yohoo.com
    Server:  ns1.netgateway.net
    Address:  216.116.98.7
-------------------------------------------------------------------------------
#ftp:檔案傳送
    ftp IPAddress
指令:
    !:暫時離開ftp回到自已的電腦，exit回到ftp
    bin:以binary模式ftp
    get:下載檔案 → get 檔名 【新檔名】
    mget:下載多個檔案 → mget 檔名 → 可使用 * 或 ?
    put:上傳檔案 → put 檔名 【新檔名】
    mput:上傳多個檔案
    prompt:對答模式開關 → 預設值為 off
    bye:結束ftp
    ls:列出遠程機上改變工作目錄
    cd:在遠程機上改變工作目錄
    lcd:在本地機改變工作目錄

------------------------------------------------------------------------------
#scp(Server端必需有啟動ssh server)
    傳過去
    scp -p source_file user_name@target.com:/home/xxxx
    抓過來
    scp user_name@target.com:/home/source.file /home/target

-------------------------------------------------------------------------------
#telnet:連到別台機器
    telnet IPAddress
-------------------------------------------------------------------------------
#rlogin：連到別台機器
    rlogin -l 簽入的帳號 IP
-------------------------------------------------------------------------------
#ncftp :此壓縮檔上傳至遠端主機,可直接帶user name password.
 ncftpput -u abc -p 1234 192.168.1.1 上傳的目的目錄 上傳來源檔案名稱
    檔案如果在remote 主機己經有了,可是會直按蓋過去的
------------------------------------------------------------------------------
#wget
    wget -c ftp://bear:bear@220.134.173.93/暗黑破壞神_二_毀滅之王   
    -c續傳
-------------------------------------------------------------------------------
#nc :netcat 可掃瞄TCP UDP的post掃描
參數 :
    -v : 詳細格式
    -u : UDP掃描
    -w : 連線逾時設定
EX:
    nc -v -z -w2 210.200.160.12 1-10024
    nc -u -v -z -w2 192.168.1.1 1-140