漏洞扫描与网络抓包

nmap扫描

nmap参考指南
nmap提供了四项基本功能（主机发现、端口扫描、服务与版本侦测、OS侦测）及丰富的脚本库。Nmap既能应用于简单的网络信息扫描，也能用在高级、复杂、特定的环境中：例如扫描互联网上大量的主机；绕开防火墙/IDS/IPS；扫描Web站点；扫描路由器等等。
基本用法：

]# nmap  [扫描类型]  [选项]  <扫描目标 ...>
]# man nmap  //查看使用手册

常用的扫描类型
-sS，TCP SYN扫描（半开）
-sT，TCP 连接扫描（全开）
-sU，UDP扫描
-sP，ICMP扫描
-A，目标系统全面分析

命令选项 -n -p
扫描类型：ip地址、主机名……

[root@pc117 ~]# rpm -q nmap
nmap-6.40-7.el7.x86_64
[root@pc117 ~]# which  nmap
/bin/nmap

tcpdump扫描

tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

]#tcpdump --help
命令格式:
]# tcpdump  [选项] [抓包条件]

选项：

-c  指定抓包个数
-i  指定的端口
-A  方便阅读
-r  从指定文件读取数据包信息
-w  将数据包信息保存到指定文件

抓包条件：

类型：host、net、port、portrange
方向：src、dst
协议：tcp、udp、ip、wlan、arp、……
多个条件组合：and、or、not

与tcpdump类似的抓包工具wireshark，需要图形环境
]# yum -y install wireshark wireshark-gnome