說明:在Linux使用掃描工具掃描主機的詳細信息。
前置內容:rpm安裝安裝實現方式
# 安裝rpm包,安裝過程中打印詳細信息 rpm -ivh [rpm_package] # 顯示系統所有的安裝包,使用grep可以定位到具體包 rpm -qa # 以不檢查依賴的方式卸載一個packages rpm -e --nodeps [package] # 定位到某個命令所在目錄所在文件 whereis [command] # 以純IP地址形式監聽的TCP網絡端口 netstat -ltn # 抓包命令,src為截獲數據,dst為監視 tcpdump -np -i eth0 src host [IP地址] tcpdump -np -i eth0 dst host [IP地址]
主機掃描
掃描工具:fping、hping 這兩個工具均需要從官網下載再編譯安裝到Linux機器上
fping IP地址輸入方式(其參數有-a只顯示存活主機、-u只顯示不存活主機、-l循環的進行ping):
-
-
fping -f filename
-
fping -g IP1 IP2 (表示開始范圍到結束范圍)
hping參數說明:-p指定端口;-S設置TCP模式發送SYN包;-a偽造一個IP地址對主機發包
路由掃描
可以查詢一個主機到另一個主機經過的路由
常用工具:tranceroute、mtr
tranceroute參數(默認會使用UDP協議發包):-T -p [port]使用TCP協議發送數據包到指定端口;-I 使用ICMP協議發送數據包;-n 去掉解析部分顯示結果
mtr使用:mtr [IP地址]
批量服務掃描
批量掃描命令:nmap、ncat
nmap: -sP ping掃描(使用ICMP協議);-sS SYN包掃描;-sT TCP全開放掃描;-sU UDP協議方式掃描(有效透過防火牆但是速度慢)
默認掃描范圍:0-1024 -p可以指定掃描端口范圍
ncat: -w設置超時時間 -z一個輸入輸出模式 -v顯示命令執行過程
默認基於tcp協議
-
nc -v -z -w2 [IP地址] [端口范圍]
-
nc -v -u -z -w2 [IP地址] [端口范圍] (以UDP協議連接)