#/bin/sh
#查看http請求的header
tcpdump -s 1024 -l -A -n host 192.168.9.56
tcpdump -s 1024 -l -A src 192.168.9.56 or dst 192.168.9.56
sudo tcpdump -A -s 1492 dst port 80
#本地網絡中IP地址為192.168.0.5的主機現在與外界通信的情況
sudo tcpdump -i eth0 src host 192.168.0.5
#查看網卡eth0的http請求的tcp包
tcpdump -i eth0 port http
tcpdump -i eth0 port http or port smtp or port imap or port pop3 -l -A | egrep -i 'pass=|pwd=|log=|login=|user=|username=|pw=|passw=|passwd=|password=|pass:|user:|userna me:|password:|login:|pass |user '

#查看tcp，upd，icmp非ssh的包
tcpdump -n -v tcp or udp or icmp and not port 22

#查看http請求的request 包
sudo tcpdump -i eth0 port 80 -w -

#過濾http響應的get host頭信息
sudo tcpdump -i en1 -n -s 0 -w - | grep -a -o -E "GET //.*|Host/: .*"

#DNS查詢請求響應包
sudo tcpdump -i en0 'udp port 53'
#nmap -sP指定使用Ping echo 進行掃描 /24查看目的網絡有多少主機處于運行狀態
nmap -sP 192.168.0.1
nmap -sP 192.168.0.0/24
nmap -O www.baidu.com
#Netstat主要用于Linux/Unix主機察看自身的網絡狀況，如開啟的端口、在為哪些用戶服務以及服務的狀態
netstat -a
netstat -nlp
#netcat掃描機器開放的端口
nc -z -v -n 172.31.100.7 21-25
#netcat 命令會連接開放端口21并且打印運行在這個端口上服務的banner信息。
nc -v 172.31.100.7 21
#輸出網絡的路由表
route
#顯示結果包括服務器已經運行了多長時間，有多少登陸用戶和對服務器性能的總體評估（load average）。
uptime
#監控 eth1 的網卡的流量
iftop -i eth1
#以位元組(bytes 即字節)為單位顯示流量(預設是位元 bits):
iftop -B
#直接顯示 IP, 不進行DNS 反解:
iftop -n
#直接顯示連接埠編號, 不顯示服務名稱:
iftop -N
#顯示某個網段進出封包流量
iftop -F 192.168.1.0/24 or 192.168.1.0/255.255.255.0

#網絡流量實時監控工具之nload,查看網卡eth0的流量
nload -n eth0
#查看各個網卡的流量
nload -h
#IPTraf是一個網絡監控工具,功能比nload更強大,可以監控所有的流量,IP流量,按協議分的流量,還可以設置過濾器
iptraf

#查看網絡接口當前配置與接口命名：
ifconfig
#打開（up）或關閉（down）適配器
ifconfig <網絡名> <up|down>
#為適配器分配IP地址：
ifconfig <網絡名> <ip地址>
#為適配器分配第二個IP地址：
ifconfig <網絡名:實例數> <ip地址>
#顯示某個網絡適配器的驅動信息，適用于查詢軟件兼容性的情況：
ethtool -i eth0
#顯示網絡數據：
ethtool -S
#設置適配器連接速度（Mbps）
ethtool speed <10|100|1000>

#iwconfig 查基本的Wi-Fi網絡設置，如SSID、channel和加密等細節。此外還可以修改一些高級設置，包括接收敏感度，RTS/CTS，碎片，以及重試數
#顯示當前無線設置，包括接口名稱：
iwconfig
#設置ESSID（擴展服務設置識別器）或網絡名：
iwconfig <接口名> essid <網絡名>

#wget
wget -S --spider http://osswin.sourceforge.net/ 2>&1 | grep Mod
#查看mac地址
cat /sys/class/net/*/address
#查看eth0的ip
ifconfig eth0 | awk '/inet addr/ {split ($2,A,":"); print A[2]}'
#curl 查看頁面對應的domail name
curl -s http://en.m.wikipedia.org/wiki/List_of_Internet_top-level_domains | sed -n '/<tr valign="top">/{s/<[^>]*>//g;p}'
#talnet
telnet localhost 6666
#查看所有的網絡接口
awk '{print $1}' /proc/net/dev|grep :|sed "s/:.*//g"

#查看DNS server版本好
nslookup -q=txt -class=CHAOS version.bind NS.PHX5.NEARLYFREESPEECH.NET