以前写在notepad里的,今天整理出来放到这里~~
-------------------背景分割线-------------------
psping 基于tcp协议的三次握手进行指定IP的端口探测工具,
下载地址:https:technet.microsoft.com/en-us/sysinternals/jj729731.aspx
是个压缩包下载后解压到C:\Windows\System32即可使用,或者将其解压目录放到系统环境变量Path里
Linux&Windows都可用的paping来进行端口探测,tcpping只可在Linux中应用,
下载地址:http://code.google.com/p/paping 可下载paping的tar包
nc工具。。。
是一款更为复杂和强大的工具,nc是NetCat的缩写,安装较为简单,可在Linux中使用,使用yum可直接安装;
使用Network Monitor进行抓包
微软推出的一款Windows平台的网络排查工具。可进行网络数据包的抓取和分析;
下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=4865
详解:https://blogs.technet.microsoft.com/netmon/
使用netsh抓包
许多没有安装Network Monitor的环境中,为了最大化服务器资源,仅仅安装了Server Core,这时,可用内置的命令行工具netsh进行网络数据包的抓取。
netsh抓包命令:netsh trace start capture=yes maxsize=200M overwrite=yes tracefile=D:\netshtrace.etl
netsh trace stop
指定了最大抓取文件的大小,覆盖选项,输出文件路径。还可以有更详细的参数:
参考:https://technet.microsoft.com/en-us/library/dd878517.aspx
抓取到的etl文件可导出到安装了Network Monitor的Windows系统中进行进一步分析。
Linux中可使用内置命令tcpdump工具进行数据包的抓取,tcpdump默认已安装,
tcpdump -i eth0 -w server.cap针对eth0进行抓包,将抓取的报文写入当前目录下server.cap文件中,若默认不是eth0接口,可使用如下命令查看系统中的网络接口名称:
netstat -in
针对tcpdump还有很多可使用的过滤规则,具体参考tcpdump用户手册man tcpdump。
Linux&Windows都可用的paping来进行端口探测,tcpping只可在Linux中应用,
下载地址:http://code.google.com/p/paping 可下载paping的tar包
nc工具。。。
是一款更为复杂和强大的工具,nc是NetCat的缩写,安装较为简单,可在Linux中使用,使用yum可直接安装;
使用Network Monitor进行抓包
微软推出的一款Windows平台的网络排查工具。可进行网络数据包的抓取和分析;
下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=4865
详解:https://blogs.technet.microsoft.com/netmon/
使用netsh抓包
许多没有安装Network Monitor的环境中,为了最大化服务器资源,仅仅安装了Server Core,这时,可用内置的命令行工具netsh进行网络数据包的抓取。
netsh抓包命令:netsh trace start capture=yes maxsize=200M overwrite=yes tracefile=D:\netshtrace.etl
netsh trace stop
指定了最大抓取文件的大小,覆盖选项,输出文件路径。还可以有更详细的参数:
参考:https://technet.microsoft.com/en-us/library/dd878517.aspx
抓取到的etl文件可导出到安装了Network Monitor的Windows系统中进行进一步分析。
Linux中可使用内置命令tcpdump工具进行数据包的抓取,tcpdump默认已安装,
tcpdump -i eth0 -w server.cap针对eth0进行抓包,将抓取的报文写入当前目录下server.cap文件中,若默认不是eth0接口,可使用如下命令查看系统中的网络接口名称:
netstat -in
针对tcpdump还有很多可使用的过滤规则,具体参考tcpdump用户手册man tcpdump。