系统相关
首页 > 系统相关> > Linux端口扫描

Linux端口扫描

作者:互联网

说明:在Linux使用扫描工具扫描主机的详细信息。

前置内容:rpm安装安装实现方式

# 安装rpm包,安装过程中打印详细信息
rpm -ivh [rpm_package]
# 显示系统所有的安装包,使用grep可以定位到具体包
rpm -qa
# 以不检查依赖的方式卸载一个packages
rpm -e --nodeps [package]
# 定位到某个命令所在目录所在文件
whereis [command]
# 以纯IP地址形式监听的TCP网络端口
netstat -ltn
# 抓包命令,src为截获数据,dst为监视
tcpdump -np -i eth0 src host [IP地址]
tcpdump -np -i eth0 dst host [IP地址]
主机扫描

扫描工具:fping、hping 这两个工具均需要从官网下载再编译安装到Linux机器上

fping IP地址输入方式(其参数有-a只显示存活主机、-u只显示不存活主机、-l循环的进行ping):

hping参数说明:-p指定端口;-S设置TCP模式发送SYN包;-a伪造一个IP地址对主机发包

路由扫描

可以查询一个主机到另一个主机经过的路由

常用工具:tranceroute、mtr

tranceroute参数(默认会使用UDP协议发包):-T -p [port]使用TCP协议发送数据包到指定端口;-I 使用ICMP协议发送数据包;-n 去掉解析部分显示结果

mtr使用:mtr [IP地址]

批量服务扫描

批量扫描命令:nmap、ncat

nmap: -sP ping扫描(使用ICMP协议);-sS SYN包扫描;-sT TCP全开放扫描;-sU UDP协议方式扫描(有效透过防火墙但是速度慢)

默认扫描范围:0-1024 -p可以指定扫描端口范围

ncat: -w设置超时时间 -z一个输入输出模式 -v显示命令执行过程

默认基于tcp协议

标签:fping,端口扫描,端口,Linux,扫描,主机,IP地址,rpm
来源: https://www.cnblogs.com/BeauBiu/p/12459433.html