1.netcat 收集信息、Telnet/banner、传输文本信息、连接服务器端口。
*通过IP,连接服务器端口;
*信息通信:
*重定向符号:> (e.g:>>ps.txt;重定向到ps这个文件里)
*管道符:| 一般是传送的意思
*文件传输服务器:https://www.aqniukt.com/course/83/task/652/show
2. TCPDUMP:NO-GUI的抓包分析工具
此时在一旁记得产生流量。。实验的时候容易空折腾。。。
看一下刚刚的结果:
如果要看详细的,那就:
tcpdump -A -r a.wap#查看具体的,显示出来的就像以前做协议实验的时候,,那些具体的编码
加端口:
*高级筛选:
tcpdump -n -r 80_tcpdump.cap | awk '{print $3}' | sort -u#-n就是不解析域名,管道符加awk(...):显示所以列的第三列;sort -u:排除重复
tcpdump -n src host 192.168.56.133 -r 80_tcpdump.cap #只-r 指定IP,src host 代表源IP
tcpdump -n dst host 192.168.56.133 -r 80_tcpdump.cap #目的地址
tcpdump -n port 53-r 80_tcpdump.cap #只看端口53
tcpdump -nX port 80 -r 80_tcpdump.cap#加一个X就是按照16进制的形式显示出来
3.文档记录:Dradis
点击dradis start 就OK啦:
添加密码:1。6
选择添加的日志:
