Linux下有很多強(qiáng)大網(wǎng)絡(luò)掃描工具，網(wǎng)絡(luò)掃描工具可以分為：主機(jī)掃描、主機(jī)服務(wù)掃描、路由掃描等。

之前已經(jīng)寫過常用的主機(jī)掃描和路由掃描工具，nmap支持批量主機(jī)掃描和主機(jī)服務(wù)掃描。

nmap的安裝直接使用：yum install nmap。

nmap之ICMP掃描

nmap可以使用ICMP協(xié)議來實現(xiàn)Ping的功能，支持批量主機(jī)掃描，用來檢測主機(jī)存活狀態(tài)。

使用ICMP相比TCP協(xié)議不需要建立三次握手，所以速度更快，但某些防火墻或運營商屏蔽了ICMP就掃描不到。

常用命令：

nmap之TCP SYN掃描

nmap可以通過發(fā)送TCP SYN數(shù)據(jù)包支持TCP半開放掃描，掃描主機(jī)TCP端口的開放狀態(tài)。

SYN掃描相比與完成三次握手的全開放掃描速度更快，也不易被檢測。

nmap默認(rèn)會掃描1-1024端口和其他一些常用端口，如果要掃描其他端口可以用p選項來指定。

常用命令：

nmap之TCP Connect掃描

nmap的Connect掃描是通過TCP完成三次握手來檢測的，所以速度相對于SYN半開放掃描要慢，但結(jié)果更可靠。

默認(rèn)掃描端口及端口的指定與SYN掃描相同。

常用命令：

nmap之UDP掃描

nmap也支持UDP端口的掃描。

UDP相比于TCP協(xié)議被防火墻攔截的幾率更小。

常用命令：

最新評論