network Tools

Ifconfig

（获取网络接口配置信息，以及修改这些配置。）命令使用形式：Ifconfig [设备名] [参数]参数名称及功能：略注：网卡或机器重启后，ifconfig命令配置的网卡信息配置就不存在了。想要永远的修改则需要修改网卡的配置文件。

traceroute

（追踪网络数据包的路由途径）命令使用形式：traceroute [参数] [主机]参数名称及功能：略traceroute实现原理：利用ICMP及IP header的TTL。首先，traceroute送出一个TTL是1的IP datagram（其实，每次送出的为3个40字节的包，包括源地址，目的地址和包发出的时间标签）到目的地，当路径上的第一个路由器（router）收到这个datagram时，它将TTL减1。此时，TTL变为0了，所以该路由器会将此datagram丢掉，并送回一个「ICMP time exceeded」消息（包括发IP包的源地址，IP包的所有内容及路由器的IP地址），traceroute 收到这个消息后，便知道这个路由器存在于这个路径上，接着traceroute 再送出另一个TTL是2 的datagram，发现第2 个路由器…… traceroute 每次将送出的datagram的TTL 加1来发现另一个路由器，这个重复的动作一直持续到某个datagram 抵达目的地。当datagram到达目的地后，该主机并不会送回ICMP time exceeded消息，因为它已是目的地了，那么traceroute如何得知目的地到达了呢？Traceroute在送出UDP datagrams到目的地时，它所选择送达的port number 是一个一般应用程序都不会用的号码（30000 以上），所以当此UDP datagram 到达目的地后该主机会送回一个「ICMP port unreachable」的消息，而当traceroute 收到这个消息时，便知道目的地已经到达了。所以traceroute 在Server端也是没有所谓的Daemon 程式。Traceroute提取发 ICMP TTL到期消息设备的IP地址并作域名解析。每次 ，Traceroute都打印出一系列数据,包括所经过的路由设备的域名及 IP地址,三个包每次来回所花时间。

arp

（操作主机的arp缓冲区，它可以显示arp缓冲区中的所有条目、删除指定的条目或者添加静态的ip地址与MAC地址对应关系）

***netcat（大法）***

网络工具中的瑞士军刀，它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向，你可以在脚本中以多种方式使用它。netcat所做的就是在两台电脑之间建立链接并返回两个数据流，在这之后所能做的事就看你的想像力了。你能建立一个服务器，传输文件，与朋友聊天，传输流媒体或者用它作为其它协议的独立客户端。
参考http://www.cnblogs.com/lpfuture/p/5719066.html

tcpdump，wireshark

（抓包及分析工具）

nmap

（信息收集，漏洞检测，安全扫描）

route

（用于显示和操作IP路由表）

netwox

（可以创造任意的TCP/UDP/IP数据报文。其工具包中包含了超过200个不同功能的网络报文生成工具，每个工具都拥有一个特定的编号。）
如：netwox 86 -f “host xxx.xxx.xxx.xxx” -g yyy.yyy.yyy.yyy -i zzz.zzz.zzz.zzz（一旦发现从x主机发出的报文就以z的名义给x发送重定向报文，将x的网关设为y）