• 幕客老师召集小伙伴
  • python自动化运维项目实战
  • nginx从入门到实战
  • 阿里云与Centos7实战

Linux下的网络扫描工具

一、主机扫描

二、路由扫描

三、批量服务扫描

四、linux防范恶意扫描安全策略

 


一、一个典型的网络安全事件

总结:

      一、网络入侵方式

           踩点-网络扫描-查点-提权 等

         二、实例中运用到的命令

           tracert、nmap、nc

二、主机扫描

2.1、 命令 fping

作用:

         批量的给目标主机发送ping请求,测试主机的存活情况。

特点:

         并行发送、结果易读。

2.2、获取源码包( http://fping.org/)

 

 cd /opt/imooc_download/

 wget http://fping.sourceforge.net/download/fping.tar.gz

 tar -xvf fping.tar.gz

 提示:应该多阅读 INSTALL、REDME文件获取安装信息。

 编译安装

 ./configure && make && make install

 测试

 fping -v

 

2.3、使用

1、命令参数man、-h方式

2、常用参数介绍

      -a  只显示出存活的主机(相反参数-u)

1、通过标准输入方式 fping + IP1 + IP2

      -g  支持主机段的方式 192.168.1.1 192.168.1.255 192.168.1.0/24

2、通过读取一个文件中IP内容

      方式:fping –f filename

 

三、主机扫描命令

3.1、介绍

特点:支持使用的TCP/IP数据包组装、分析工具

官方站点:http://www.hping.org/

3.2、安装

安装:

需要依赖安装:

apt-get install libpcap-devel/yum install libpcap-devel

ln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h

安装步骤:

./configure  && make && make install

3.3、使用

1、对制定目标端口发起 tcp探测。

-p 端口

-S 设置 TCP模式 SYN 包

 

2、伪造来源IP,模拟Ddos攻击。

-a 伪造IP地址

 

四、路由扫描

4.1、介绍

•作用: 查询一个主机到另一个主机的经过的路由的跳数、及数据延迟情况。
•常用工具:traceroute、mtr
•mtr特点:能测试出主机到每一个路由间的联通性。
 
4.2、tracert原理

4.3、使用

1、默认使用的是UDP协议(30000上的端口)

2、使用TCP协议-T -p

traceroute -n -T -p 80 manager.fffffi.cn

3、使用ICMP协议介绍-I

 

五、批量主机扫描服务

5.1、介绍

目的:1、批量主机存活扫描。 2、针对主机服务扫描。

作用:

1、能更方便快捷获取网络中主机的存活状态。

2、更加细致、智能获取主机服务侦查情况。

典型命令:nmap、ncat

5.2、nmap介绍

扫描类型

 

描述

 

特点

 

ICMP协议类型 (-sP)

ping扫描

简单、快速、有效

TCP SYN扫描(-sS)

 

TCP半开放扫描

1、高效  2、不易被检测 3、通用

TCP connect()扫描(-sT)

 

TCP全开放扫描

 

1、真实 2、结果可靠

UDP扫描(-sU)

 

UDP协议扫描

有效透过防火墙策略

5.3、ncat使用介绍

组合参数:

-w设置的超时时间 -z 一个输入输出模式  -v 显示命令执行过程

方式一、基于tcp协议(默认)

                nc -v -z -w2 10.10.250.254 1-50

方式二、基于udp协议-u

                nc -v –u -z -w2 10.10.250.254 1-50

Linux下的网络扫描工具

Pingbacks已打开。

引用地址

暂无评论

发表评论