LINUX學習網絡請落實這幾款小工具

資料來源: https://mp.weixin.qq.com/s/1-99rlwBzy29V4P5yR8GqQ

GITHUB: https://github.com/jash-git/Jash-good-idea-20210318-001/tree/master/LINUX%E5%AD%B8%E7%BF%92%E7%B6%B2%E7%B5%A1%E8%AB%8B%E8%90%BD%E5%AF%A6%E9%80%99%E5%B9%BE%E6%AC%BE%E5%B0%8F%E5%B7%A5%E5%85%B7

1 nc

nc–>“瑞士軍刀”。不知大家在滲透過程中，拿了shell有沒有使用nc搞點事兒。它用來快速構建網絡鏈接，常用來調試客戶端程序。

2 ping

用來實現對網絡連通性探測。我們知道網絡上機器有唯一確定的IP地址，給對方發送數據包，根據返回的信息初步判斷目標機器是否存在或者目標機器操作系統是啥。那麼，經常使用的ping，底層原理是什麼，是TCP/UDP？

3 ifconfig/ip addr

查看服務器網卡、IP等信息。

4 tcpdump

和它類似的工具在windows中是wireshark，其採用底層庫winpcap/libpcap實現，採用了bpf過濾機制。下面我們看看提供的不同參數的含義。

5 lsof

列出當前系統打開的文件描述符工具，可以得知感興趣的描述符是被哪些進程使用。

PDF: