说明:在Linux使用扫描工具扫描主机的详细信息。
前置内容:rpm安装安装实现方式
# 安装rpm包,安装过程中打印详细信息 rpm -ivh [rpm_package] # 显示系统所有的安装包,使用grep可以定位到具体包 rpm -qa # 以不检查依赖的方式卸载一个packages rpm -e --nodeps [package] # 定位到某个命令所在目录所在文件 whereis [command] # 以纯IP地址形式监听的TCP网络端口 netstat -ltn # 抓包命令,src为截获数据,dst为监视 tcpdump -np -i eth0 src host [IP地址] tcpdump -np -i eth0 dst host [IP地址]
主机扫描
扫描工具:fping、hping 这两个工具均需要从官网下载再编译安装到Linux机器上
fping IP地址输入方式(其参数有-a只显示存活主机、-u只显示不存活主机、-l循环的进行ping):
-
-
fping -f filename
-
fping -g IP1 IP2 (表示开始范围到结束范围)
hping参数说明:-p指定端口;-S设置TCP模式发送SYN包;-a伪造一个IP地址对主机发包
路由扫描
可以查询一个主机到另一个主机经过的路由
常用工具:tranceroute、mtr
tranceroute参数(默认会使用UDP协议发包):-T -p [port]使用TCP协议发送数据包到指定端口;-I 使用ICMP协议发送数据包;-n 去掉解析部分显示结果
mtr使用:mtr [IP地址]
批量服务扫描
批量扫描命令:nmap、ncat
nmap: -sP ping扫描(使用ICMP协议);-sS SYN包扫描;-sT TCP全开放扫描;-sU UDP协议方式扫描(有效透过防火墙但是速度慢)
默认扫描范围:0-1024 -p可以指定扫描端口范围
ncat: -w设置超时时间 -z一个输入输出模式 -v显示命令执行过程
默认基于tcp协议
-
nc -v -z -w2 [IP地址] [端口范围]
-
nc -v -u -z -w2 [IP地址] [端口范围] (以UDP协议连接)