歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux技術

Linux常用網絡工具之批量主機服務掃描工具nmap使用介紹

Linux下有很多強大網絡掃描工具,網絡掃描工具可以分為:主機掃描、主機服務掃描、路由掃描等。

之前已經寫過常用的主機掃描和路由掃描工具,nmap支持批量主機掃描和主機服務掃描。

nmap的安裝直接使用:yum install nmap。

nmap之ICMP掃描

nmap可以使用ICMP協議來實現Ping的功能,支持批量主機掃描,用來檢測主機存活狀態。

使用ICMP相比TCP協議不需要建立三次握手,所以速度更快,但某些防火牆或運營商屏蔽了ICMP就掃描不到。

常用命令:

復制代碼代碼如下:
nmap -sP 192.168.0.1/24
nmap -sP 192.168.0.*
nmap -sP 192.168.0.1-255

nmap之TCP SYN掃描

nmap可以通過發送TCP SYN數據包支持TCP半開放掃描,掃描主機TCP端口的開放狀態。

SYN掃描相比與完成三次握手的全開放掃描速度更快,也不易被檢測。

nmap默認會掃描1-1024端口和其他一些常用端口,如果要掃描其他端口可以用p選項來指定。

常用命令:

復制代碼代碼如下:
nmap -sS 192.168.2.224
nmap -sS 192.168.2.230-255
nmap -sS -p 0-30000 192.168.2.230-255

nmap之TCP Connect掃描

nmap的Connect掃描是通過TCP完成三次握手來檢測的,所以速度相對於SYN半開放掃描要慢,但結果更可靠。

默認掃描端口及端口的指定與SYN掃描相同。

常用命令:

復制代碼代碼如下:
nmap -sT 192.168.2.230-255
nmap -sT -p 0-30000 192.168.2.230-255

nmap之UDP掃描

nmap也支持UDP端口的掃描。

UDP相比於TCP協議被防火牆攔截的幾率更小。

常用命令:

復制代碼代碼如下:
nmap -sU 192.168.2.230-255
nmap -sU -p 0-30000 192.168.2.230-255

Copyright © Linux教程網 All Rights Reserved