linux探测类工具

可用性探测（ICMP/TCP/UDP探测）

ping命令

默认情况下，Linux系统的TTL值为64或255，WindowsNT/2000/XP系统的TTL值为128，Windows98系统的TTL值为32，UNIX主机的TTL值为255。
    因此一般TTL值：
        100~130ms之间，Windows系统 ；
        240~255ms之间，UNIX/Linux系统。

ping 请求错误分析

    ping 的时候通常会返回不同的提示信息，这里对不同提示进行分析原因。
    (1) Request timed out (包从主机出去了)
        主要是主机路由表中具有到达目标的路由，且arp广播，最终有找到arp到达路由的下一跳mac地址，而因为其他中间原因不可到达或者目标设置防火墙等原因没有回应，这时候会出现超时。
        可能情况：
            1.对方已关机，或者网络上根本没有这个地址。
    　　    2.对方与自己不在同一网段内，通过路由也无法找到对方，但有时对方确实是存在的，当然不存在也是返回超时的信息。
    　　    3.对方确实存在，但设置了ICMP数据包过滤(比如防火墙设置)。
    　　        怎样知道对方是存在，还是不存在呢，可以用带参数 -a 的Ping命令探测对方，如果能得到对方的NETBIOS名称，则说明对方是存在的，是有防火墙设置，如果得不到，多半是对方不存在或关机，或不在同一网段内。
    　　    4.错误设置IP地址

    (2) Destination host Unreachable (包无法从主机出去)
        主要是路由表中具有到达目标的路由，且arp广播，最终没有找到arp到达路由的下一跳mac地址，则会出现目标不可达。
        可能情况：
　　        1.对方与自己不在同一网段内，而自己又未设置默认的路由。
　　        2.网线 出了故障
　　    “destination host unreachable”和 “time out”的区别：
            如果所经过的路由器的路由表中具有到达目标的路由，而目标因为其他原因不可到达，这时候会出现“time out”，
            如果路由表中连到达目标的路由都没有，那就会出现“destination host unreachable”。

    (3) Network is unreachable
        主要是路由表中没有到达目标的路由，一般是缺少默认路由出现的。

    (4) Bad IP address
        这个信息表示您可能没有连接到DNS服务器，所以无法解析这个IP地址，也可能是IP地址不存在。

    (5) Source quench received
        这个信息比较特殊，它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。

    (6) Unknown host (不知名主机)
        这种出错信息的意思是，该远程主机的名字不能被域名服务器（DNS）转换成IP地址。
        故障原因：
            1.域名服务器有故障，
            2.输入域名不正确，
            3.或者网络管理员的系统与远程主机之间的通信线路有障。

　　(7) No answer——无响应
　　    这种故障说明本地系统有一条通向中心主机的路由，但却接收不到它发给该中心主机的任何信息。
        故障原因可能是下列之一：
            1.中心主机没有工作;
            2.本地或中心主机网络配置不正确;
            3.本地或中心的路由器没有工作;
            4.通信线路有故障;
            5.中心主机存在路由选择问题。
    
    (8) no rout to host：网卡工作不正常。
    (9) transmit fai led ，error code：10043网卡驱动不正常。
    (10) Ping 127.0.0.1：127.0.0.1是本地循环地址
　　    如果本地址无法Ping通，则表明本地机TCP/IP协议不能正常工作。

ping命令

 

范围扫描工具：fping命令；nmap命令
=====================================================================================
Fping程序类似于ping（ping是通过ICMP（网络控制信息协议InternetControl Message Protocol）协议回复请求以检测主机是否存在）。Fping与ping不同的地方在于，fping可以在命令行中指定要ping的主机数量范围，也可以指定含有要ping的主机列表文件。
    -a 显示可ping通的目标
    -A 将目标以ip地址的形式显示
    -b ping 数据包的大小。（默认为56）
    -c <num> ping每个目标的次数 (默认为1)
    -e 显示返回数据包所费时间
    -f <file> 从文件获取目标列表( - 表示从标准输入)(不能与 -g 同时使用)
    -g 通过指定开始和结束地址来生成目标列表（例如：./fping –g 192.168.1.0 192.168.1.255）或者一个IP/掩码形式（例如：./fping –g 192.168.1.0/24）
    -u 显示不可到达的目标
    -l 循环发送ping
示例：
    fping -g 10.0.0.0/24
    fping -g 10.0.0.0 10.0.0.255

https://blog.csdn.net/wz_cow/article/details/80967255
-------------------------------------------------------------------------
nmap扫描当前主机开放端口默认是1-10000
    nmap   192.168.1.0
    
sP ping 扫描
    nmap -sP 10.149.1.0-255 -n   2>/dev/null
    nmap -sP 10.149.1.0/24 -n   2>/dev/null

    nmap -sP 10.149.1.0/24 -n   2>/dev/null |grep address

sU UDP扫描
    nmap -sU 192.168.1.0

sS SYN半开放扫描
    最大的好处是不会进行三次握手，只需要发送SYN即可获取对方主机信息，不会留下日志信息，默认是TCP syn
    nmap -sS 192.168.1.0
    
https://blog.csdn.net/MOONYOUS/article/details/106555986

范围扫描工具：fping命令；nmap命令

 

 

mtr
traceroute

 

nc
《网络排查案例课》23 | 路径排查：没有网络设备权限要如何做排查？

网络接口层和网络层的性能测试：hping3、pktgen工具 网络性能篇
运行 hping3 命令，来模拟 DoS 攻击： DoS攻击案例
$ hping3 -S -p 80 -i u10 192.168.1.160
telnet
实验 1：对 HTTP 发送不合规的请求（telnet工具发送http请求）；实验 2：对 HTTPS 发送不合规的请求（openssl工具发送https请求）
openssl工具

 

压力测试类探测工具

ab工具
《网络排查案例课》22 | 为什么压力测试TPS总是上不去？

TCP性能测试iperf3工具 网络性能篇

 

压测工具
应用层性能测试：HTTP性能测试 ab工具；应用负载性能测试 wrk工具 网络性能篇

 

标签：1.0,nmap,主机,ping,192.168,探测,linux,工具,路由
来源： https://www.cnblogs.com/AllenWoo/p/16600347.html