Linux下有很多強大網絡掃描工具,網絡掃描工具可以分為:主機掃描、主機服務掃描、路由掃描等。
之前已經寫過常用的主機掃描和路由掃描工具,nmap支持批量主機掃描和主機服務掃描。
nmap的安裝直接使用:yum install nmap。
nmap之ICMP掃描
nmap可以使用ICMP協議來實現Ping的功能,支持批量主機掃描,用來檢測主機存活狀態。
使用ICMP相比TCP協議不需要建立三次握手,所以速度更快,但某些防火牆或運營商屏蔽了ICMP就掃描不到。
常用命令:
復制代碼代碼如下:
nmap -sP 192.168.0.1/24
nmap -sP 192.168.0.*
nmap -sP 192.168.0.1-255
nmap之TCP SYN掃描
nmap可以通過發送TCP SYN數據包支持TCP半開放掃描,掃描主機TCP端口的開放狀態。
SYN掃描相比與完成三次握手的全開放掃描速度更快,也不易被檢測。
nmap默認會掃描1-1024端口和其他一些常用端口,如果要掃描其他端口可以用p選項來指定。
常用命令:
復制代碼代碼如下:
nmap -sS 192.168.2.224
nmap -sS 192.168.2.230-255
nmap -sS -p 0-30000 192.168.2.230-255
nmap之TCP Connect掃描
nmap的Connect掃描是通過TCP完成三次握手來檢測的,所以速度相對於SYN半開放掃描要慢,但結果更可靠。
默認掃描端口及端口的指定與SYN掃描相同。
常用命令:
復制代碼代碼如下:
nmap -sT 192.168.2.230-255
nmap -sT -p 0-30000 192.168.2.230-255
nmap之UDP掃描
nmap也支持UDP端口的掃描。
UDP相比於TCP協議被防火牆攔截的幾率更小。
常用命令:
復制代碼代碼如下:
nmap -sU 192.168.2.230-255
nmap -sU -p 0-30000 192.168.2.230-255