語法相當簡單:nmap的不同選項和-s標志組成了不同的掃描類型,Ipv6版本的nmap支持兩種掃描方式: <br>
<br>
-sT 即Port Scanning,通常稱為端口掃描。 <br>
<br>
-sS即TCP SYN,通常稱為半開發掃描。 <br>
<br>
nmap掃描端口實例: <br>
<br>
# nmap -6 -sT ::1 <br>
<br>
Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2003-12-23 11:55 UTC <br>
<br>
All 1657 scanned ports on ::1 are: closed <br>
<br>
Nmap run completed -- 1 IP address (1 host up) scanned in 20.521 seconds <br>
<br>
輸出的掃描報告顯示Nmap掃描了1657個端口,一個是打開的其他是關閉的。 <br>
<br>
注意事項:如果你打算在IPv6網絡下使用Nmap,下面幾點經驗可能對你有幫助: <br>
<br>
● 避免誤解。不要隨意選擇測試Nmap的掃描目標。許多單位把端口掃描視為惡意行為,所以測試Nmap最好在內部網絡進行。如有必要,應該告訴同事你正在試驗端口掃描,因為掃描可能引發IDS警報以及其他網絡問題。 <br>
<br>
● 建立安全基准。在Nmap的幫助下加固網絡、搞清楚哪些系統和服務可能受到攻擊之後,下一步是從這些已知的系統和服務出發建立一個安全基准,以後如果要啟用新的服務或者服務器,就可以方便地根據這個安全基准執行。 <br>
<br>
如果你想查看在Ipv6協議網絡工作的Linux程序可以訪問:http://www.netcore.fi/pekkas/linux/ipv6/ 這裡能找到很多有IPv6支持的RPM包。 <br>
<br>
表1 Linux網絡IPv4和IPv6功能對照 <br>
<br>
IPv4 <br>
<br>
IPv4的回路地址為127.0.0.1 <br>
<br>
來源位址和目的位址長度都為 32 位 (4 字節)。IPv4可提供4294967296個地址。 <br>
<br>
IPv4使用Internet群組管理通信協議(IGMP)管理本機子網絡群組成員身份。 <br>
<br>
IPSec 支持是選擇性的。 <br>
<br>
在 IPv4 包頭中,路由器不識別用於 QoS 處理的 payload。 <br>
<br>
路由器和傳送主機均支持數據片段。 <br>
<br>
包頭包括檢查值。 <br>
<br>
包頭包括選項。 <br>
<br>
地址解析通訊協議 (ARP) 使用廣播 ARP Request 訊框,將 IPv4 地址解析為連結層地址。 <br>
<br>
使用 Internet 群組管理通訊協議 (IGMP) 管理本機子網絡群組成員身份。 <br>
<br>
使用 ICMP Router Discovery 確定具有最佳預設網關的 IPv4 地址 (選擇性)。 <br>
<br>
使用廣播地址將傳輸傳送到子網絡上的所有節點。 <br>
<br>
必須手動配置或使用 DHCP 配置。 <br>
<br>
使用網絡域名稱系統 (DNS) 中的主機地址 (A) 資源記錄,將主機名稱對應到IPv4地址。 <br>
<br>
使用IN-ADDR.ARPA DNS網域中的指標(PTR)資源記錄,將IPv4地址對應到主機名稱。 <br>
<br>
IPv6 <br>
<br>
IPv6的回路地址為0000:0000:0000:0000:0000:0000:0000:0001可以簡寫為::1。 <br>
<br>
來源位址和目的位址長度都為 128 位 (16 字節)。IPv6將原來的32位地址空間增大到128位,數目是2的128次方,能夠對地球上每平方米提供6×1023個網絡地址。 <br>
<br>
IPv6使用Multicast Listener Discovery (MLD)消息取代IGMP。 <br>
<br>
IPSec 支持是必需的。 <br>
<br>
在IPv6包頭中,路由器使用 Flow Label 字段識別用於 QoS 處理的 payload。 <br>
<br>
路由器不支持數據片段。僅傳送主機支持數據片段。 <br>
<br>
包頭不包括檢查值。 <br>
<br>
所有選項數據均移到IPv6擴充包頭中。 <br>
<br>
用多點傳播 Neighbor Solicitation 消息取代 ARP Request。 <br>
<br>
用 Multicast Listener Discovery (MLD) 消息取代 IGMP。 <br>
<br>
用 ICMPv6 Router Solicitation 和 Router Advertisement 消息取代 ICMPv4 Router Discovery,這是必需的。 <br>
<br>
沒有IPv6廣播地址。而是使用連結-本機領域所有節點多點傳播地址。 <br>
<br>
不需要手動配置或 DHCP。 <br>
<br>
使用網絡域名稱系統 (DNS) 中的主機地址 (AAAA) 資源記錄,將主機名稱對應到IPv6地址。 <br>
<br>
使用IPv6.INT DNS 網域中的指標 (PTR) 資源記錄,將IPv6地址對應到主機名稱。