AI智能
改变未来

linux系统安全及应用——端口扫描


NMAP是一款强大的网络扫描安全监测工具,通过扫描网络中不需要的服务端口来关闭这些服务,提高安全性。官网是http://nmap.org/,linux安装光盘中自带软件nmap-5.51.3.el6.x86_64.rpm包

  语法是

  nmap [扫描类型] [选项] <扫描目标……>

  常用的扫描类型:

  -sS  TCP SYN扫描(半开),给扫描目标发送tcp请求,回应了就行

  -sT  TCP连接扫描(全开),发送TCP三次握手,完全连接成功

  -sF  TCP FIN扫描,不常用

  -sU  UDP端口扫描

  -sP  ICMP扫描,就是ping

      -P0  跳过ping检测

  应用举例,如下:

  1、针对本机进行扫描,检查开放了哪些常用的TCP端口、UDP端口

~] #nmap 127.0.0.1 (扫描tcp端口)

~] #nmap -sU 127.0.0.1 (扫描udp端口)

  2、检查192.168.4.0/24网段中有哪些主机提供FTP服务

~] #nmap -p 21 192.168.4.0/24  (21为FTP服务的端口)

  3、快速检测192.168.4.0/24网段中有哪些存活主机(能ping通)

~] #nmap -n -sP 192.168.4.0/24(禁止DNS反向解析)

  4、检测IP地址位于192.168.4.100~200的主机是否开启文件共享服务

~] #nmap -p 139,445 192.168.4.100-200(139和445端口)

赞(0) 打赏
未经允许不得转载:爱站程序员基地 » linux系统安全及应用——端口扫描