linux下有很多強大網路掃瞄工具,網路掃瞄工具可以分為:主機掃瞄、主機服務掃瞄、路由掃瞄等。
之前已經寫過常用的主機掃瞄和路由掃瞄工具,nmap支援批量主機掃瞄和主機服務掃瞄。
nmap的安裝直接使用:yum install nmap。
nmap之icmp掃瞄
nmap可以使用icmp協議來實現ping的功能,支援批量主機掃瞄,用來檢測主機存活狀態。
使用icmp相比tcp協議不需要建立三次握手,所以速度更快,但某些防火牆或運營商遮蔽了icmp就掃瞄不到。
常用命令:
nmap -sp 192.168.0.1/24
nmap -sp 192.168.0.*
nmap -sp 192.168.0.1-255
nmap之tcp syn掃瞄
nmap可以通過傳送tcp syn資料報支援tcp半開放掃瞄,掃瞄主機tcp埠的開放狀態。
syn掃瞄相比與完成三次握手的全開放掃瞄速度更快,也不易被檢測。
nmap缺省會掃瞄1-1024埠和其他一些常用埠,如果要掃瞄其他埠可以用p選項來指定。
常用命令:
nmap -ss 192.168.2.224nmap -ss 192.168.2.230-255
nmap -ss -p 0-30000 192.168.2.230-255
nmap之tcp connect掃瞄
nmap的connect掃瞄是通過tcp完成三次握手來檢測的,所以速度相對於syn半開放掃瞄要慢,但結果更可靠。
預設掃瞄埠及埠的指定與syn掃瞄相同。
常用命令:
nmap -st 192.168.2.230-255nmap -st -p 0-30000 192.168.2.230-255
nmap之udp掃瞄
nmap也支援udp埠的掃瞄。
udp相比於tcp協議被防火牆攔截的機率更小。
常用命令:
nmap -su 192.168.2.230-255nmap -su -p 0-30000 192.168.2.230-255
記錄,為更好的自己!
Linux常用網路工具 hping高階主機掃瞄
之前介紹了主機掃瞄工具fping,可以參考我寫的 linux常用網路工具 fping主機掃瞄 hping是一款更高階的主機掃瞄工具,它支援tcp ip資料報構造 分析,在某些防火牆配置或運營商攔截icmp資料報時,可用來掃瞄存活主機。hping還可以偽造源ip,用來發起ddos攻擊。hping官方 ...
Linux常用網路工具 fping主機掃瞄
linux下有很多強大網路掃瞄工具,網路掃瞄工具可以分為 主機掃瞄 主機服務掃瞄 路由掃瞄等。fping是乙個主機掃瞄工具,相比於ping工具可以批量掃瞄主機。fping官方 fping的源 編譯安裝 編譯及安裝命令 wget dist fping 3.10.tar.gz tar xvf fping...
linux 網路工具
測試網路流量 1.nload 讓使用者可以分開來監控入站流量和出站流量。centos安裝 yum install nload y centos安裝 yum install iftop y 可測量通過每乙個套接字連線傳輸的資料 它採用的工作方式有別於nload。iftop使用pcap庫來捕獲進出網路介...