码迷,mamicode.com
首页 > 系统相关 > 详细

linux下namp简单使用

时间:2016-05-28 14:26:05      阅读:210      评论:0      收藏:0      [点我收藏+]

标签:linux下namp简单使用




一.概述:

map是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。

Nmap是一款非常强大的实用工具,可用于:

检测活在网络上的主机(主机发现)

检测主机上开放的端口(端口发现或枚举)

检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,

以及软件版本检测脆弱性的漏洞(Nmap的脚本)

等等........


这里只介绍一些简单的命令。



扫描单个主机:

#nmap 192.168.0.144


扫描整个局域网所有在线主机:

#nmap 192.168.0.0/24

或者

#nmap 192.168.0.*


如果你想看到你扫描的所有主机的列表:

#nmap -sL 192.168.0.0/24


扫描特定主机上的80,21,23端口:

#nmap  -p80,21,23   192.168.0.144




下面我们深入的探讨一下Nmap的扫描技术:


(1).

Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。Nmap发送SYN包 到远程主机,但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.如果Nmap命令中没有指出 扫描类型,默认的就是Tcp SYN.但是它需要root/administrator权限.

命令如下:

#nmap -sS 192.168.0.144


(2).

Tcp connect() scan(sT)如果不选择SYN扫描,TCP connect()扫描就是默认的扫描模式.不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().Tcp connect()扫描技术只适用于找出TCP和UDP端口.

代码如下:

#nmap -sT 192.168.0.144


(3).

Udp scan(sU)顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发 送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的.

代码如下:

#nmap -sU 192.168.0.144


(4).

版本检测(sV)

版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术,它不是用来扫描目标主机上开放的端口,不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCPSYN扫描开放了哪些端口.

代码如下:

#nmap   -sV   192.168.0.144


(5).

Idlescan(sL)

Idlescan是一种先进的扫描技术,它不是用你真实的主机Ip发送数据包,而是使用另外一个目标网络的主机发送数据包.

代码如下:

#nmap   -sL   192.168.0.144   192.168.0.145


(6).

Nmap的OS检测(O)

Nmap最重要的特点之一是能够远程检测操作系统和软件,Nmap的OS检测技术在渗透测试中用来了解远程 主机的操作系统和软件是非常有用的,通过获取的信息你可以知道已知的漏洞。Nmap有一个名为的nmap-OS-DB数据库,该数据库包含超过2600操 作系统的信息。Nmap把TCP和UDP数据包发送到目标机器上,然后检查结果和数据库对照。

代码如下:

#nmap   -O  192.168.0.144


(7).

如果远程主机有防火墙,IDS和IPS系统,你可以使用-PN命令来确保不ping远程主机,因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机。

#nmap-O-PN192.168.0.144



另外,怎么查看和修改默认网关的命令。

查看默认网关:(普通用户/特权模式都可以)

~$route

修改默认网关:

即时生效,下次启动即会失效:

# route  add   default   gw  192.168.0.254

关机重启后永久有效:修改文件:/etc/sysconfig/network-scripts/ifcfg-eth0    内的内容

本文出自 “水仙花” 博客,请务必保留此出处http://10704527.blog.51cto.com/10694527/1784028

linux下namp简单使用

标签:linux下namp简单使用

原文地址:http://10704527.blog.51cto.com/10694527/1784028

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!