ping命令 發送ICMP協議的echo request給目標主機 常用選項: 從指定的本機介面發送ICMP: I INTERFACE 本機有多個介面(網卡),可以選擇從哪個介面發: I(大寫i) 介面enp0s3是本地內網ip;介面enp0s8是nat的ip地址,enp0s8是可以訪問外網的,en ...
ping命令
發送ICMP協議的echo request給目標主機
常用選項:
從指定的本機介面發送ICMP:-I INTERFACE
本機有多個介面(網卡),可以選擇從哪個介面發:-I(大寫i)
介面enp0s3是本地內網ip;介面enp0s8是nat的ip地址,enp0s8是可以訪問外網的,enp0s3不可以。下麵有ping驗證。
# ifconfig enp0s3 enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.56.107 netmask 255.255.255.0 broadcast 192.168.56.255 # ifconfig enp0s8 enp0s8: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.0.3.15 netmask 255.255.255.0 broadcast 10.0.3.255 # ping -I enp0s8 tuna.tsinghua.edu.cn PING tuna.tsinghua.edu.cn (101.6.6.172) from 10.0.3.15 enp0s8: 56(84) bytes of data. 64 bytes from 101.6.6.172 (101.6.6.172): icmp_seq=1 ttl=45 time=68.3 ms 64 bytes from 101.6.6.172 (101.6.6.172): icmp_seq=2 ttl=45 time=79.2 ms ^C --- tuna.tsinghua.edu.cn ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1005ms rtt min/avg/max/mdev = 68.379/73.811/79.244/5.439 ms # ping -I enp0s3 tuna.tsinghua.edu.cn PING tuna.tsinghua.edu.cn (101.6.6.172) from 192.168.56.107 enp0s3: 56(84) bytes of data.
指定發送包的個數:-c #
指定包的大小:-s #
# ping -s 9999 www.baidu.com PING www.a.shifen.com (61.135.169.121) 9999(10027) bytes of data.
指定ping運行的時長:-w
指定一次ping操作,等待對方響應的最長時長:-W
# ping -I enp0s8 -c 3 tuna.tsinghua.edu.cn PING tuna.tsinghua.edu.cn (101.6.6.172) from 10.0.3.15 enp0s8: 56(84) bytes of data. 64 bytes from 101.6.6.172 (101.6.6.172): icmp_seq=1 ttl=45 time=63.0 ms 64 bytes from 101.6.6.172 (101.6.6.172): icmp_seq=2 ttl=45 time=62.9 ms 64 bytes from 101.6.6.172 (101.6.6.172): icmp_seq=3 ttl=45 time=60.6 ms --- tuna.tsinghua.edu.cn ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2002ms rtt min/avg/max/mdev = 60.663/62.218/63.037/1.100 ms # ping -I enp0s8 -w 2 tuna.tsinghua.edu.cn PING tuna.tsinghua.edu.cn (101.6.6.172) from 10.0.3.15 enp0s8: 56(84) bytes of data. 64 bytes from 101.6.6.172 (101.6.6.172): icmp_seq=1 ttl=45 time=58.0 ms 64 bytes from 101.6.6.172 (101.6.6.172): icmp_seq=2 ttl=45 time=66.1 ms # ping -I enp0s8 -W 2 tuna.tsinghua.edu.cn
hping命令
發送TCP/IP數據包給目標主機
# yum list all | grep hping
hping3.x86_64 0.0.20051105-24.el7 epel
pcp-pmda-shping.x86_64 4.3.2-4.el7_7 updates
# yum install hping3
# man hping3
常用選項:
快速發送:--fast
# hping --fast www.baidu.com HPING www.baidu.com (enp0s8 61.135.169.125): NO FLAGS are set, 40 headers + 0 data bytes len=46 ip=61.135.169.125 ttl=255 id=12411 sport=0 flags=RA seq=0 win=0 rtt=0.2 ms len=46 ip=61.135.169.125 ttl=255 id=12412 sport=0 flags=RA seq=1 win=0 rtt=0.8 ms len=46 ip=61.135.169.125 ttl=255 id=12413 sport=0 flags=RA seq=2 win=0 rtt=0.4 ms len=46 ip=61.135.169.125 ttl=255 id=12414 sport=0 flags=RA seq=3 win=0 rtt=0.9 ms len=46 ip=61.135.169.125 ttl=255 id=12415 sport=0 flags=RA seq=4 win=0 rtt=0.7 ms len=46 ip=61.135.169.125 ttl=255 id=12416 sport=0 flags=RA seq=5 win=0 rtt=0.6 ms len=46 ip=61.135.169.125 ttl=255 id=12417 sport=0 flags=RA seq=6 win=0 rtt=0.8 ms len=46 ip=61.135.169.125 ttl=255 id=12418 sport=0 flags=RA seq=7 win=0 rtt=0.6 ms len=46 ip=61.135.169.125 ttl=255 id=12419 sport=0 flags=RA seq=8 win=0 rtt=0.7 ms ^C --- www.baidu.com hping statistic --- 10 packets transmitted, 9 packets received, 10% packet loss round-trip min/avg/max = 0.2/0.6/0.9 ms
發的很快,有10%的丟失
更快速發送:--faster
# hping --fast www.baidu.com --- www.baidu.com hping statistic --- 21862 packets transmitted, 958 packets received, 96% packet loss round-trip min/avg/max = 0.1/3.9/19.9 ms
有96%的丟失
能有多快就發多塊:--flood
# hping --flood www.baidu.com HPING www.baidu.com (enp0s8 61.135.169.125): NO FLAGS are set, 40 headers + 0 data bytes hping in flood mode, no replies will be shown ^C --- www.baidu.com hping statistic --- 11883 packets transmitted, 0 packets received, 100% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms
100%丟失
由於ping命令能發大包,就浪費了目標主機的帶寬;而hping命令能快速發包,占用目標主機的cpu,有的伺服器就關閉了響應它們請求的功能。其實這就是攻擊伺服器的簡單方式。
traceroute命令
探測到目標主機經過的網關,大部分路由器都關閉了這個功能,防止被攻擊。
# traceroute www.baidu.com
traceroute to www.baidu.com (61.135.169.121), 30 hops max, 60 byte packets
1 gateway (10.0.3.2) 0.249 ms 0.246 ms 0.247 ms
2 gateway (10.0.3.2) 4.780 ms 4.627 ms 4.487 ms
ftp
古老的file transfer protocol,ftp伺服器使用21號埠
# ftp 192.168.4.22
然後提示輸入fpt的用戶名,可以匿名訪問,匿名的話輸入:anonymous或者ftp
然後提示輸入密碼,匿名用戶就隨便輸入一個密碼
然後就進入了ftp伺服器了。
在裡面可以使用ls,cd等命令
輸入help,獲取命令幫助。
get:下載一個文件
mget:下載多個文件
put/mput:上傳一個/多個文件
rm/mrm:刪除一個/多個文件
lftp命令
代替ftp命令,支持命令補全。
輸入help,獲取命令幫助
指定用戶名和密碼:lftp -u USERNAME,PASSWD 192.168.45.4
不指定用戶名和密碼(匿名訪問):lftp 192.168.45.4
匿名訪問時,不需要輸入anonymous或者ftp
get:下載一個文件
mget:下載多個文件
put/mput:上傳一個/多個文件
rm/mrm:刪除一個/多個文件
lftpget命令
不登錄到ftp伺服器,直接下載。但只能下載文件,不能下載目錄。
使用的應用層協議是http
lftpget -c http://192.168.56.22/dir/file
斷點續傳:-c
wget命令
只能下載文件,不能下載目錄。
在後臺執行下載:-b
一般在腳本中使用此選項
不顯示下載進度:-q
斷點續傳:-c
指定文件下載後,存放到本地的哪裡:-O file
指定下載速率(不指定可能就是最大速率): --limit-rate=amount