常见的扫描工具
fping
命令介绍
以说是视窗命令ping的增强版,可以在ping时间按照从1毫秒到5秒的频率调整时间并且在每次应答成功(超时)的时间发出语音提示,还可以同时ping多台主机.
Fping 和ping的区别:fping 可以同时ping多个主机
软件的安装
http://www.fping.org/dist/fping-3.13.tar.gz
Tar zxf fping-3.13.tar.gz
Cd fping-3.13
./configure && make && make install
常见的参数
[root@localhost ~]# fping -h
Usage: fping [options] [targets...]
-a 后面接目标ip 地址
-A 后面接目标ip 地址
-f file 后面接文件,例如一个ip地址列表
-g 后面接一个网段
举例说明
[root@localhost ~]# fping -a 115.28.214.211
115.28.214.211
[root@localhost ~]# fping -A 115.28.214.211
115.28.214.211is alive
[root@localhost ~]# fping -g 115.28.214.217/24
115.28.214.217 is alive
115.28.214.218 is alive
........
115.28.214.241 is unreachable
vim ip.txt
[root@localhost ~]# cat ip.txt
115.26.214.213
115.26.214.212
115.26.214.212
115.23.214.215
115.23.214.220
115.28.214.223
115.28.214.224
115.28.214.225
115.28.214.226
[root@localhost ~]# fping -A -f ip.txt
115.23.214.215 is alive
115.23.214.211 is alive
115.23.214.210 is alive
115.28.214.223 is alive
115.28.214.224 is alive
115.23.214.218 is alive
115.28.214.225 is alive
115.28.214.226 is alive
115.26.214.213 is unreachable
115.26.214.212 is unreachable
115.26.214.212 is unreachable
115.23.214.220 is unreachable
禁止ping 前
[root@localhost ~]# fping -A 115.28.214.217
115.28.214.217 is alive
禁止后
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
[root@localhost ~]# fping -A 115.28.214.217
115.28.214.217 is unreachable
hping
命令介绍
Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。
安装方式
源码安装
yum install libpcap-devel -y
wget http://www.hping.org/hping3-20051105.tar.gz
tar zxf hping3-20051105.tar.gz
cd hping3-20051105
./configure
[root@localhost hping3-20051105]# ./configure
build byteorder.c...
create byteorder.h...
./configure: line 81: -: command not found
--------------------------------------
system type: LINUX
LIBPCAP : PCAP=-lpcap
PCAP_INCLUDE :
MANPATH : /usr/local/man
USE_TCL : -DUSE_TCL
TCL_VER :
TCL_INC :
LIBTCL : -ltcl -lm -lpthread
TCLSH :
(to modify try configure --help)
--------------------------------------
creating Makefile...
creating dependences...
now you can try `make‘
make
make install
安装报错1
[root@localhost hping3-20051105]# make
gcc -c -O2 -Wall -g libpcap_stuff.c
libpcap_stuff.c:20:21: error: net/bpf.h: No such file or directory
libpcap_stuff.c: In function ‘pcap_recv’:
libpcap_stuff.c:61: warning: pointer targets in assignment differ in signedness
make: *** [libpcap_stuff.o] Error 1
make strip
Make install
解决方法
[root@localhost hping3-20051105]# ln -snf /usr/include/pcap-bpf.h /usr/include/net/bpf.h
安装报错2
/usr/bin/ld: cannot find -lpcap
collect2: ld returned 1 exit status\
解决方法
updatedb
locate libpcap
/root/libpcap.so
/usr/lib64/libpcap.so.1
/usr/lib64/libpcap.so.1.4.0
/usr/local/src/hping3-20051105/libpcap_stuff.c
/usr/local/src/hping3-20051105/libpcap_stuff.o
/usr/share/doc/libpcap-1.4.0
/usr/share/doc/libpcap-1.4.0/CHANGES
/usr/share/doc/libpcap-1.4.0/CREDITS
/usr/share/doc/libpcap-1.4.0/LICENSE
/usr/share/doc/libpcap-1.4.0/README
ln -s /usr/lib64/libpcap.so.1 /usr/lib64/lib
//提示/usr/bin/ld: cannot find -lxxx ,查找时候前面加lib:libxxx 住一 第一个l去掉
安装报错3
[root@localhost hping3-20051105]# make install
cp -f hping3 /usr/sbin/
chmod 755 /usr/sbin/hping3
ln -s /usr/sbin/hping3 /usr/sbin/hping
ln -s /usr/sbin/hping3 /usr/sbin/hping2
@@@@@@ WARNING @@@@@@
Can‘t install the man page: /usr/local/man/man8 does not exist
误解:这里代表着安装成功
常用参数
1. hping3 = 应用程序二进制代码的名称。
2. -c 100000 = 发送的数据包的数量。
3. -d 120 = 发送到目标机器的每个数据包的大小。
4. -S = 只发送SYN数据包。
5. -w 64 = TCP窗口大小。
6. -p 21 = 目的地端口(21是FTP端口)。你在这里可以使用任何端口。
7. --flood = 尽可能快地发送数据包,不需要考虑显示入站回复。洪水攻击模式
举例说明
hping3 -c 10 -d 120 -S -p 21 --flood --rand-source 115.28.214.211
nmap
命令介绍
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统
安装 方式
yum install nmap -y
常用参数
Usage: nmap [Scan Type(s)] [Options] {target specification}
-p ping 扫描
-sS tcp 半开放扫描
-sT tcp 全开放扫描
-sU udp 协议扫描
举例说明
nmap 192.168.1.1/24 ##加目标ip 地址
nmap 192.168.1.1 192.168.1.12 ##加多个目标地址
nmap 192.168.1.1-100 ##扫描一个网段
nmap 192.168.1.1/24-exclude192.168.1.1 ##扫描除过某一个文件中的ip外的子网主机命令
nmap -p80,21,23192.168.1.1 ##扫描端口
nmap -sV 115.28.214.216 ## 运行软件版本的检测
nmap -O 115.28.214.211 ##Nmap的首次发现开放的端口,然后发送数据包发现远程操作系统
本文出自 “10852974” 博客,请务必保留此出处http://10862974.blog.51cto.com/10852974/1788644
原文地址:http://10862974.blog.51cto.com/10852974/1788644