1 telnet命令
telnet可以检测指定的IP和端口号的监听服务是否存在。
$ telnet 127.0.0.1 6000
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
监听本地回环和6000端口是否开启了监听。
如果不指定端口号,默认是23
使用telnet命令还可以正常和服务器进行交互,比如163邮箱
使用的是stmp协议端口25,网上很多教程,可以通过stmp协议实现发送邮件,不过多赘述。
2 netstat命令
- -a 表示列出所有选项
- -t 仅显示tcp
- -u 仅显示udp
- -n 不显示别名
- -l 列出处于监听状态的服务
- -r 显示路由
- -e 显示拓展,uid
- -s 按各个协议统计
- -c 间隔时间去执行netstat
跟windows的任务管理器差不多
$ netstat -at
3 lsof 命令
列出已经打开的文件描述符
$lsof -i |grep myserver
$lsof -i -p 1723
用grep和|过滤一下其他程序
也可以筛选指定进程号
4 nc命令
nc可以模拟一个客户端和服务器端
模拟服务器端需要加-l选项
$ nc -v -l 0.0.0.0 6000
[chen@iZbp1ag455gf8liyw1axvfZ ~]$ nc -v -l 0.0.0.0 6000
Listening on 0.0.0.0 6000
Connection received on localhost 40594
客户端连接
chen@iZbp1ag455gf8liyw1axvfZ ~]$ nc -v -l 0.0.0.0 6000
Listening on 0.0.0.0 6000
Connection received on localhost 40598
哈哈哈哈哈哈哈哈哈
按ctrl+Backspace才能回退
nc命令用\n做结尾,如果加-C参数就是用\r\n结尾
5 curl命令
类似于Posman工具
[chen@iZbp1ag455gf8liyw1axvfZ ~]$ curl www.baidu.com
<!DOCTYPE html>
<!--STATUS OK--><html>
<head><meta http-equiv=content-type content=text/html;charset=utf-8>
<meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title>百度一下,你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head> <div class=head_wrapper> <div class=s_form> <div class=s_form_wrapper>
<div id=lg> <img hidefocus=true src=//www.baidu.com/img/bd_logo1.png width=270 height=129> </div> <form id=form name=f action=//www.baidu.com/s class=fm> <input type=hidden name=bdorz_come value=1> <input type=hidden name=ie value=utf-8> <input type=hidden name=f value=8> <input type=hidden name=rsv_bp value=1> <input type=hidden name=rsv_idx value=1>
<input type=hidden name=tn value=baidu><span class="bg s_ipt_wr"><input id=kw name=wd class=s_ipt value maxlength=255 autocomplete=off autofocus></span><span class="bg s_btn_wr"><input type=submit id=su value=百度一下 class="bg s_btn"></span> </form> </div> </div>
<div id=u1> <a href=http://news.baidu.com name=tj_trnews class=mnav>新闻</a> <a href=http://www.hao123.com name=tj_trhao123 class=mnav>hao123</a> <a href=http://map.baidu.com name=tj_trmap class=mnav>地图</a> <a href=http://v.baidu.com name=tj_trvideo class=mnav>视频</a> <a href=http://tieba.baidu.com name=tj_trtieba class=mnav>贴吧</a> <noscript>
<a href=http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u=http%3A%2F%2Fwww.baidu.com%2f%3fbdorz_come%3d1 name=tj_login class=lb>登录</a> </noscript>
<script>document.write('<a href="http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u='+ encodeURIComponent(window.location.href+ (window.location.search === "" ? "?" : "&")+ "bdorz_come=1")+ '" name="tj_login" class="lb">登录</a>');</script> <a href=//www.baidu.com/more/ name=tj_briicon class=bri style="display: block;">更多产品</a> </div> </div> </div>
<div id=ftCon> <div id=ftConw> <p id=lh> <a href=http://home.baidu.com>关于百度</a>
<a href=http://ir.baidu.com>About Baidu</a> </p> <p id=cp>©2017 Baidu <a href=http://www.baidu.com/duty/>使用百度前必读</a>
<a href=http://jianyi.baidu.com/ class=cp-feedback>意见反馈</a> 京ICP证030173号 <img src=//www.baidu.com/img/gs.gif> </p> </div> </div> </div> </body> </html>
[chen@iZbp1ag455gf8liyw1axvfZ ~]$
-o选项,将内容保存到本地
HTTP请求常用的POST和GET,默认是GET,加-X参数是POST请求
如果采用POST请求还需要用-d选项指定POST数据内容
[root@iZbp1ag455gf8liyw1axvfZ cpp]# curl -X POST -d 'somepostdata' 'www.somesite.com/api/vi/chat'
<html><head><title>www.somesite.com</title></head><body><h1>www.somesite.com</h1><p>Coming soon.</p></body></html>[root@iZbp1ag455gf8liyw1axvfZ cpp]#
-i选项可以显示HTTP协议应答的头部信息
-I选项只显示应答头部信息
[chen@iZbp1ag455gf8liyw1axvfZ ~]$ curl -I http://www.baidu.com
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Connection: keep-alive
Content-Length: 277
Content-Type: text/html
Date: Tue, 09 Nov 2021 14:25:53 GMT
Etag: "575e1f60-115"
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT
Pragma: no-cache
Server: bfe/1.0.8.18
6 tcpdump命令
顾名思义,tcp的抓包工具
-w将抓取的包信息存入文件中
[root@iZbp1ag455gf8liyw1axvfZ cpp]# tcpdump -i any -w filename
dropped privs to tcpdump
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked v1), capture size 262144 bytes
any抓取所有网卡的包
ens33抓取ens33网卡的包
[root@iZbp1ag455gf8liyw1axvfZ cpp]# tcpdump -i any 'port 8888'
抓取tcp::8888端口的数据
[root@iZbp1ag455gf8liyw1axvfZ cpp]# tcpdump -i any 'tcp src port 8888'
抓取tcp::8888源端口的数据
[root@iZbp1ag455gf8liyw1axvfZ cpp]# tcpdump -i any 'tcp src port 8888 or udp dst port 9999'
抓取源端口是888的且目标端口是9999的udp包
使用nc命令模拟服务器和客户端通信
server
[chen@iZbp1ag455gf8liyw1axvfZ ~]$ nc -v -l 127.0.0.1 12345
Listening on localhost 12345
Connection received on localhost 57360
client
[chen@iZbp1ag455gf8liyw1axvfZ ~]$ nc -v 127.0.0.1 12345
Connection to 127.0.0.1 12345 port [tcp/italk] succeeded!
抓包
[root@iZbp1ag455gf8liyw1axvfZ chen]# tcpdump -i any 'port 12345' -XX -nn -vv
-XX选项以ASCLL码值实现和十六进制输出数据包内容
-vv选项显示详细的抓包数据
可以看见确认序列号是递增的
也与《TCP/IP网络编程》这本书的图一致对应
如果三次握手已经建立成功了
那么在抓包工具中会显示
ack=1,seq=1
这是因为使用的是相对序列号,如果-S选项,就会显示实际序列
如果连接到一个没有开启监听的端口
客户端发起SYN请求,由服务器返回一个ack+RST,这个应答会导致客户端连接失败。
最后,如果用防火墙工具阻挡某些IP的连接,或者一个IP很遥远,网络繁忙。
TCP会间隔1,2,4,8,16重复六次,连接超时退出。
这是因为使用的是相对序列号,如果-S选项,就会显示实际序列号
如果连接到一个没有开启监听的端口
[外链图片转存中…(img-dyOmcFX1-1636469725544)]
客户端发起SYN请求,由服务器返回一个ack+RST,这个应答会导致客户端连接失败。
最后,如果用防火墙工具阻挡某些IP的连接,或者一个IP很遥远,网络繁忙。
TCP会间隔1,2,4,8,16重复六次,连接超时退出。