在運維排錯時,網絡檢測一般是第一步,nmap是知名端口掃描工具,NCAT類似與一個分支,也是LINUX常用工具之一。
兩個軟件都在nmap官網可以下載;博主最近學習了nmap/ncat的檢測方法,分享一下。
一、基本環境
centos7.9
二、安裝nmap/ncat
centos默認不安裝nmap/ncat,需要手動安裝。安裝分兩種。
1.有外網情況下:【yum -y install nmap】【yum -y install ncat】
2.無外網情況下:
- 先用電腦下載rpm包,地址:https://nmap.org/dist/
- 版本我這里選擇 ncat-7.80-1.x86_64.rpm
- 下載后,使用遠程連接或者掛載傳入linux系統上
- 然后運行安裝 【rpm -ivh 安裝包名稱】
- nmap同上
三、nmap命令
1.查看本機端口開放情況:nmap localhost
可以看到,我的smtp25端口和212端口開放的
2.配合netstat;根據端口,查看是什么進程服務:netstat -nap | grep 端口號
可以看到,212端口是SSH服務
3.掃描主機情況:nmap 主機的IP地址
比如我的windows電腦是192.168.2.2;運行centos掃描
看一看我windows的情況;MAC地址對上了,掃描成功
4.掃描主機指定端口:nmap -v 主機的IP地址 -p 端口
比如我的windows電腦是192.168.2.2;運行centos掃描
出現filtered說明無法判斷,不是open,open是可達,說明沒通。
打開window下的火絨軟件,看火絨防護日志發現確實被攔截了
5.更多測試,參考大佬寫的:https://www.cnblogs.com/weihua2616/p/6599629.html
四、ncat命令--待補充