在运维排错时,网络检测一般是第一步,nmap是知名端口扫描工具,NCAT类似与一个分支,也是LINUX常用工具之一。
两个软件都在nmap官网可以下载;博主最近学习了nmap/ncat的检测方法,分享一下。
一、基本环境
centos7.9
二、安装nmap/ncat
centos默认不安装nmap/ncat,需要手动安装。安装分两种。
1.有外网情况下:【yum -y install nmap】【yum -y install ncat】
2.无外网情况下:
- 先用电脑下载rpm包,地址:https://nmap.org/dist/
- 版本我这里选择 ncat-7.80-1.x86_64.rpm
- 下载后,使用远程连接或者挂载传入linux系统上
- 然后运行安装 【rpm -ivh 安装包名称】
- nmap同上
三、nmap命令
1.查看本机端口开放情况:nmap localhost
可以看到,我的smtp25端口和212端口开放的
2.配合netstat;根据端口,查看是什么进程服务:netstat -nap | grep 端口号
可以看到,212端口是SSH服务
3.扫描主机情况:nmap 主机的IP地址
比如我的windows电脑是192.168.2.2;运行centos扫描
看一看我windows的情况;MAC地址对上了,扫描成功
4.扫描主机指定端口:nmap -v 主机的IP地址 -p 端口
比如我的windows电脑是192.168.2.2;运行centos扫描
出现filtered说明无法判断,不是open,open是可达,说明没通。
打开window下的火绒软件,看火绒防护日志发现确实被拦截了
5.更多测试,参考大佬写的:https://www.cnblogs.com/weihua2616/p/6599629.html
四、ncat命令--待补充