linux系统安全及应用——端口扫描教程

时间: 2019-06-20

阅读: 159

=======================

NMAP是一款强大的网络扫描安全监测工具，通过扫描网络中不需要的服务端口来关闭这些服务，提高安全性。官网是http://nmap.org/，linux安装光盘中自带软件nmap-5.51.3.el6.x86\_64.rpm包

语法是

nmap [扫描类型] [选项] <扫描目标……>

常用的扫描类型：

-sS TCP SYN扫描（半开），给扫描目标发送tcp请求，回应了就行

-sT TCP连接扫描（全开），发送TCP三次握手，完全连接成功

-sF TCP FIN扫描，不常用

-sU UDP端口扫描

-sP ICMP扫描，就是ping

-P0 跳过ping检测

应用举例，如下：

1、针对本机进行扫描，检查开放了哪些常用的TCP端口、UDP端口

~] #nmap 127.0.0.1 （扫描tcp端口）

~] #nmap -sU 127.0.0.1 （扫描udp端口）

2、检查192.168.4.0/24网段中有哪些主机提供FTP服务

~] #nmap -p 21 192.168.4.0/24 （21为FTP服务的端口）

3、快速检测192.168.4.0/24网段中有哪些存活主机（能ping通）

~] #nmap -n -sP 192.168.4.0/24（禁止DNS反向解析）

4、检测IP地址位于192.168.4.100~200的主机是否开启文件共享服务

~] #nmap -p 139,445 192.168.4.100-200（139和445端口）