所谓Port的安全性是指能够开启Port的那个软件程序,而不是Port本身。
Services与Port对应的文档时/etc/services,常用来观察Port的程序有netstat和nmap。
Netstat:在本机上以自己的程序监测自己的Port
Nmap:透过网络的侦测软件辅助,可侦测非本机上的其他网络主机
常用的netstat选项组合
-tunl 列出在监听的网络服务
-tun 列出已联机的网络联机状态
-tunp ***已建立或在监听当中的联机
Nmap(Network exploration tool and security port scanner)
Nmap [扫描类型] [扫描参数] [hosts 地址与范围]
[扫描类型]
-sT 扫描TCP封包已建立的联机connetc()
-sS 扫描TCP封包带有SYN标记的数据
-sP 以ping的方式进行扫描
-sU 以UDP的封包格式进行扫描
-s0 以IP协议进行主机的扫描
[扫描参数]
-PT 使用TCP里的ping方式扫描,可获知目前有几部主机存活(常用)
-PL 使用实际的ping(带有ICMP封包的)来扫描
-p 端口范围
[hosts 地址与范围]
有直接写入、后接掩码、模糊匹配、指定范围等几种方式
(未完待续--关闭不用的port)
linux 的 port 安全,布布扣,bubuko.com
原文地址:http://wwhx27.blog.51cto.com/6807550/1423626
