ftp 是File Transfer Protocol的縮寫,文件傳輸協議,用於在網絡上進行文件傳輸的一套標准協議,使用客戶/服務器模式。它屬於網絡傳輸協議的應用層。
了解更多ftp
lftp :是一個輕量的文件傳輸工具,是一款類 Unix 系統下命令行界面的 FTP 客戶端軟件
sftp 是SSH File Transfer Protocol的縮寫,安全文件傳輸協議;
vsftp 是一個基於GPL發布的類Unix系統上使用的ftp服務器軟件,它的全稱是Very Secure FTP從此名稱可以看出來,編制者的初衷是代碼的安全;
了解更多vsftp
vsftpd 是very secure FTP daemon的縮寫,安全性是它的一個最大的特點。vsftpd 是一個 UNIX 類操作系統上運行的服務器的名字,它可以運行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統上面,是一個完全免費的、開放源代碼的ftp服務器軟件;
了解更多vsftpd
ping [OPTIOS..] DEST
-s SIZE 默認64bytes, 可選;128,136,... -W TIME 每次ping,等待對方響應的超時時長 -w TIME ping命令執行的超時時長 -c ping ping的次數
hping3 程序包
發送tcp/ip報文 --fast 快速 --faster 比fast更快 -i u# 間隔多久ping一次 u微秒 --flood as fast as possible traceroute 路由跟蹤,從一個主機至另一個主機中間經過多少個路由器
wget
-b 后台下載, 腳本中下載 -a logfile -q quit 靜默模式-不顯示下載進度 -O file 保存位置-下載至何目錄下 -P filename 下載至何目錄中 -c 斷點續傳 --progress= dot | bar 進度表示 --limit-rate=100k 指定速度傳輸文件 -i file 從文件讀取URL,批量下載
nmap,ncat,tcpdump工具
nmap命令
作用:主機發現、端口發現/枚舉、服務發現、操作系統版本及硬件探測
root身份,默認以TCP SYN(-sS)方式掃描,半開放掃描
nmap 選項 地址定界
選項
-sL 掃描主機列表
# nmap -sL 192.168.1.1/24
-exclude IP/FILE 排除IP或文件中的IP
# nmap -sL 192.168.1.1/24 -excude 192.168.1.2
-p#,#,# 掃描端口
nmap -p22,80 192.168.1.1/24
-sS TCP SYN默認半開放掃描,2次握手,強行斷開,對方主機根本不會記錄
-sT 建立一次TCP連接,會進行3次,4次斷開
-sU 掃描UDP端口,返回ICMP不可達的錯誤消息,說明端口是關閉的,如果得到正確的適當的回應,說明端口是開放的。
-sF FIN包發送進行掃描(避免防火牆阻止syn掃描)
-sP 以ping的方式發現主機是否存在。ping HOST
-sV 掃描version。不掃描開放的端口,僅在掃描端口后,得知開放端口,並對開放的端口進行掃描,掃描開放端口對應的軟件程序
-sL HOST 隱藏原IP
-O 掃描目標主機的操作系統
-PN 避免遠程防火牆阻止ping,禁止ping操作
地址定界
1、FQDN
# nmap www.baidu.com
2、IP
# nmap 192.168.1.2
3、網絡
# nmap 192.168.3.0/24
4、范圍
# nmap 192.168.1.1-192.168.1.100
5、文件中的列表
# nmap -iL /PATH/TO/SOMEFILE
ncat命令
默認ncat為連接模式,tcp
連接模式和監聽模式
連接模式:ncat作為客戶端.連接host、Post. host必須提供,Port默認為31337
ncat host port
監聽模式:服務端.host/post作為服務器綁定。默認host為所有地址。默認port為31337
ncat [options] host port
-l listen 監聽
-m --max-conns NUM 訪問ncat的最大並發數
-k --keep-open 在Listen模式中支持並發訪問
-c , --sh-exec <command> 執行命令
--allow HOST 訪問控制,只允許被給出的HOST訪問ncat
A和B交流
Server A: # ncat -l 8888
Client B:# ncat 192.168.1.1 8888
A和B傳輸文件
Server A:# ncat -l 8888 < file.txt
Client B:# ncat 192.168.1.1 > file.txt
Server A:# ncat -l 8888 > file.txt
Client B:# ncat 192.168.1.1 < file.txt
A和B傳輸目錄
Server A:# tar cf - dir | ncat -l 8888
Client B:# ncat 192.168.1.1 8888 | tar xf -
節約帶寬:
Server A:# tar cf - dir | xz -q -9 | ncat -l 8888
Client B:# ncat 192.168.1.1 8888 | tar Jxf -
A和B傳輸加密
Server A:# nc localhost 1567 | mcrypt –flush –bare -F -q -d -m ecb > file.txt
Client B:# mcrypt –flush –bare -F -q -m ecb < file.txt | nc -l 1567
視頻流
server 讀文件 重定向至 ncat : cat file.avi | ncat -l 8888
client 從socket讀數據 重定向至mplayer ncat 192.168.1.1 8888 | mplayer -vo x11 -cache 3000 -
克隆
dd if=/dev/sda | ncat -l 8888
ncat 192.168.1.1 8888 | dd of=/dev/sda
tcpdump命令
dump the traffice on a network
顯示捕獲數據包內容
-i IFACE -l 緩沖輸出行 -n 默認將數據轉換為名字,numeric -N 不打印完全限定域名的完整格式. Lcc.org只會顯示 lcc -p 不將接口處於混雜模式 -q 輸出更少的信息 -v,-vv 輸出更為詳細的信息 -tt 打印未格式化的時間 -w file 數據包保存至文件
src、dst、port、host、net、ether、gateway 過濾選項
src 源主機IP
dst 目標主機IP
port 端口
host 僅顯示與host相關的信息
net 與網絡相關
gateway 用於網關的主機
源碼安裝tcpdump
1、依賴libcap庫安裝
2、編譯環境: gcc,glibc,autoconf,automake