Linux下有很多強(qiáng)大網(wǎng)絡(luò)掃描工具���,網(wǎng)絡(luò)掃描工具可以分為:主機(jī)掃描����、主機(jī)服務(wù)掃描、路由掃描等��。
之前已經(jīng)寫過常用的主機(jī)掃描和路由掃描工具�����,nmap支持批量主機(jī)掃描和主機(jī)服務(wù)掃描�����。
nmap的安裝直接使用:yum install nmap�����。
nmap之ICMP掃描
nmap可以使用ICMP協(xié)議來實(shí)現(xiàn)Ping的功能����,支持批量主機(jī)掃描,用來檢測(cè)主機(jī)存活狀態(tài)���。
使用ICMP相比TCP協(xié)議不需要建立三次握手�����,所以速度更快�,但某些防火墻或運(yùn)營(yíng)商屏蔽了ICMP就掃描不到。
常用命令:
nmap -sP 192.168.0.1/24
nmap -sP 192.168.0.*
nmap -sP 192.168.0.1-255
nmap之TCP SYN掃描
nmap可以通過發(fā)送TCP SYN數(shù)據(jù)包支持TCP半開放掃描�,掃描主機(jī)TCP端口的開放狀態(tài)。
SYN掃描相比與完成三次握手的全開放掃描速度更快���,也不易被檢測(cè)���。
nmap默認(rèn)會(huì)掃描1-1024端口和其他一些常用端口,如果要掃描其他端口可以用p選項(xiàng)來指定�����。
常用命令:
nmap -sS 192.168.2.224
nmap -sS 192.168.2.230-255
nmap -sS -p 0-30000 192.168.2.230-255
nmap之TCP Connect掃描
nmap的Connect掃描是通過TCP完成三次握手來檢測(cè)的���,所以速度相對(duì)于SYN半開放掃描要慢��,但結(jié)果更可靠��。
默認(rèn)掃描端口及端口的指定與SYN掃描相同���。
常用命令:
nmap -sT 192.168.2.230-255
nmap -sT -p 0-30000 192.168.2.230-255
nmap之UDP掃描
nmap也支持UDP端口的掃描。
UDP相比于TCP協(xié)議被防火墻攔截的幾率更小�。
常用命令:
nmap -sU 192.168.2.230-255
nmap -sU -p 0-30000 192.168.2.230-255
