zoukankan      html  css  js  c++  java
  • netstat nmap nc dstat

    netstat参数解释:

    -l  (listen) 仅列出 Listen (监听) 的服务
    -t  (tcp) 仅显示tcp相关内容
    -n (numeric) 直接显示ip地址以及端口,不解析为服务名或者主机名
    -p (pid) 显示出socket所属的进程PID 以及进程名字
    --inet 显示ipv4相关协议的监听

    查看IPV4端口上的tcp/udp的监听

    netstat -lntp --inet |grep -v 127.0.0.1
    netstat -lnup --inet |grep -v 127.0.0.1

    nmap 用法

    nmap 10.0.1.161  -p1-65535   
    nmap 10.0.1.161  -p20-200,7777,8888  
    nmap  -sU  10.0.1.161  -Pn                        #-sU:表示udp scan , udp端口扫描 -Pn:不对目标进行ping探测(不判断主机是否在线)(直接扫描端口)
    nmap 10.0.1.161  10.0.1.162
    nmap -iL ip.txt                                   #扫描文件里的IP
    nmap 10.0.1.161,162
    nmap 10.0.1.161-162                               #扫描连续的ip地址
    nmap  10.0.3.0/24                                 #扫描一个子网网段所有IP
    nmap 10.0.1.161-162  --exclude 10.0.1.162         #扫描地址段是排除某个IP地址
    nmap 10.0.1.161-162  --exclude 10.0.1.162-163      #扫描时排除多个IP地址
    nmap 10.0.1.161-163 --exclude 10.0.1.161,10.0.1.163
    nmap 10.0.1.161-163  --excludefile ex.txt
    nmap -sP 10.0.3.0/24                               #探测主机存活常用方式
    nmap -sn 10.0.1.161-166                             #ping探测扫描主机, 不进行端口扫描
    nmap 10.0.1.161 -sA                                 #发送tcp的ack包进行探测,可以探测主机是否存活
    nmap  -sS   10.0.1.161                          #-sS :半开放扫描(非3次握手的tcp扫描)
    nmap  -sT  10.0.1.161                            #sT:3次握手方式tcp的扫描
    nmap -sF  10.0.1.161                            #sF:也是tcp的扫描一种,发送一个FIN标志的数据包 有时候TcpSYN扫描不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。
                                                    #发送一个设置了FIN标志的数据包并不需要完成TCP的握手.和sS扫描效果差不多,比sT速度快

    nc是netcat的简写
    nc的作用

    •     实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口
    •     端口的扫描,nc可以作为client发起TCP或UDP连接
    •     机器之间传输文件
    •     机器之间网络测速


    nc的控制参数不少,常用的几个参数如下所列:

    -l            用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。
    -p <port>    暂未用到(老版本的nc可能需要在端口号前加-p参数,下面测试环境是centos6.6,nc版本是nc-1.84,未用到-p参数)
    -s             指定发送数据的源IP地址,适用于多网卡机
    -u            指定nc使用UDP协议,默认为TCP
    -v            输出交互或出错信息,新手调试时尤为有用
    -w            超时秒数,后面跟数字
    -z            表示zero,表示扫描时不发送任何数据
    nc -l 7777&        启动监听的是一个tcp的端口7777
    nc -ul  9999     启动一个udp的端口监听
    nc -vzw 2 10.0.1.161 9999
    nc -vuz 10.0.1.161 1-1000


    使用nc传输文件和目录

    nc -l 9995 >zabbix.rpm                                        #接收方
    nc 10.0.1.162 9995 < zabbix-release-2.4-1.el6.noarch.rpm    #发送方
    
    nc -l 9995 | tar xfvz -                                        #接收方
    tar cfz - * | nc 10.0.1.162 9995                            #发送方

    测试网速

    nc -l 9990 </dev/zero                                        #发送方
    nc 10.0.1.161 9990 >/dev/null                                #接收方


    dstat命令 是一个用来替换vmstat、iostat、netstat、nfsstat和ifstat这些命令的工具,是一个全能系统信息统计工具。与sysstat相比,dstat拥有一个彩色的界面,
    在手动观察性能状况时,数据比较显眼容易观察;而且dstat支持即时刷新,譬如输入dstat 3即每三秒收集一次,但最新的数据都会每秒刷新显示。和sysstat相同的是,
    dstat也可以收集指定的性能资源,譬如dstat -c即显示CPU的使用情况。

    语法

    dstat [-afv] [options..] [delay [count]]

    -c:显示CPU系统占用,用户占用,空闲,等待,中断,软件中断等信息。
    -C:当有多个CPU时候,此参数可按需分别显示cpu状态,例:-C 0,1 是显示cpu0和cpu1的信息。
    -d:显示磁盘读写数据大小。
    -D hda,total:include hda and total。
    -n:显示网络状态。
    -N eth1,total:有多块网卡时,指定要显示的网卡。
    -l:显示系统负载情况。
    -m:显示内存使用情况。
    -g:显示页面使用情况。
    -p:显示进程状态。
    -s:显示交换分区使用情况。
    -S:类似D/N。
    -r:I/O请求情况。
    -y:系统状态。
    --ipc:显示ipc消息队列,信号等信息。
    --socket:用来显示tcp udp端口状态。
    -a:此为默认选项,等同于-cdngy。
    -v:等同于 -pmgdsc -D total。
    --output 文件:此选项也比较有用,可以把状态信息以csv的格式重定向到指定的文件中,以便日后查看。例:dstat --output /root/dstat.csv & 此时让程序默默的在后台运行并把结果输出到/root/dstat.csv文件中。
  • 相关阅读:
    HDU 1874 畅通工程续(dijkstra)
    HDU 2112 HDU Today (map函数,dijkstra最短路径)
    HDU 2680 Choose the best route(dijkstra)
    HDU 2066 一个人的旅行(最短路径,dijkstra)
    关于测评机,编译器,我有些话想说
    测评机的优化问题 时间控制
    CF Round410 D. Mike and distribution
    数字三角形2 (取模)
    CF Round410 C. Mike and gcd problem
    CF Round 423 D. High Load 星图(最优最简构建)
  • 原文地址:https://www.cnblogs.com/tingxin/p/12964915.html
Copyright © 2011-2022 走看看