Linux端口扫描

说明：在Linux使用扫描工具扫描主机的详细信息。

前置内容：rpm安装安装实现方式

?

1 2 3 4 5 6 7 8 9 10 11 12 13

# 安装rpm包，安装过程中打印详细信息 rpm -ivh [rpm_package] # 显示系统所有的安装包，使用grep可以定位到具体包 rpm -qa # 以不检查依赖的方式卸载一个packages rpm -e --nodeps [package] # 定位到某个命令所在目录所在文件 whereis [command] # 以纯IP地址形式监听的TCP网络端口 netstat -ltn # 抓包命令，src为截获数据，dst为监视 tcpdump -np -i eth0 src host [IP地址] tcpdump -np -i eth0 dst host [IP地址]

主机扫描

扫描工具：fping、hping 这两个工具均需要从官网下载再编译安装到Linux机器上

fping IP地址输入方式（其参数有-a只显示存活主机、-u只显示不存活主机、-l循环的进行ping）：

• fping IP1 IP2 IP3

• fping -f filename

• fping -g IP1 IP2 (表示开始范围到结束范围)

hping参数说明：-p指定端口；-S设置TCP模式发送SYN包；-a伪造一个IP地址对主机发包

路由扫描

可以查询一个主机到另一个主机经过的路由

常用工具：tranceroute、mtr

tranceroute参数（默认会使用UDP协议发包）：-T -p [port]使用TCP协议发送数据包到指定端口；-I 使用ICMP协议发送数据包；-n 去掉解析部分显示结果

mtr使用：mtr [IP地址]

批量服务扫描

批量扫描命令：nmap、ncat

nmap: -sP ping扫描(使用ICMP协议)；-sS SYN包扫描；-sT TCP全开放扫描；-sU UDP协议方式扫描(有效透过防火墙但是速度慢)

默认扫描范围：0-1024 -p可以指定扫描端口范围

ncat: -w设置超时时间 -z一个输入输出模式 -v显示命令执行过程

默认基于tcp协议

• nc -v -z -w2 [IP地址] [端口范围]

• nc -v -u -z -w2 [IP地址] [端口范围] （以UDP协议连接）