nmap扫描
nmap参考指南
nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。
基本用法:
]# nmap [扫描类型] [选项] <扫描目标 ...>
]# man nmap //查看使用手册
常用的扫描类型
-sS,TCP SYN扫描(半开)
-sT,TCP 连接扫描(全开)
-sU,UDP扫描
-sP,ICMP扫描
-A,目标系统全面分析
命令选项 -n -p
扫描类型:ip地址、主机名……
[root@pc117 ~]# rpm -q nmap
nmap-6.40-7.el7.x86_64
[root@pc117 ~]# which nmap
/bin/nmap
tcpdump扫描
tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
]#tcpdump --help
命令格式:
]# tcpdump [选项] [抓包条件]
选项:
-c 指定抓包个数
-i 指定的端口
-A 方便阅读
-r 从指定文件读取数据包信息
-w 将数据包信息保存到指定文件
抓包条件:
类型:host、net、port、portrange
方向:src、dst
协议:tcp、udp、ip、wlan、arp、……
多个条件组合:and、or、not
与tcpdump类似的抓包工具wireshark,需要图形环境
]# yum -y install wireshark wireshark-gnome