Linux常用網路工具：批次主機服務掃描之nmap

2020-06-16 17:59:08

Linux下有很多強大網路掃描工具，網路掃描工具可以分為：主機掃描、主機服務掃描、路由掃描等。

之前已經寫過常用的主機掃描和路由掃描工具，nmap支援批次主機掃描和主機服務掃描。

nmap的安裝直接使用：yum install nmap。

nmap之ICMP掃描

--------------------------------------------------------------------------------

nmap可以使用ICMP協定來實現Ping的功能，支援批次主機掃描，用來檢測主機存活狀態。

使用ICMP相比TCP協定不需要建立三次握手，所以速度更快，但某些防火牆或運營商遮蔽了ICMP就掃描不到。

常用命令：

nmap -sP 192.168.0.1/24

nmap -sP 192.168.0.*

nmap -sP 192.168.0.1-255

nmap之TCP SYN掃描

--------------------------------------------------------------------------------

nmap可以通過傳送TCP SYN封包支援TCP半開放掃描，掃描主機TCP埠的開放狀態。

SYN掃描相比與完成三次握手的全開放掃描速度更快，也不易被檢測。

nmap預設會掃描1-1024埠和其他一些常用埠，如果要掃描其他埠可以用p選項來指定。

常用命令：

nmap -sS 192.168.2.224

nmap -sS 192.168.2.230-255

nmap -sS -p 0-30000 192.168.2.230-255

nmap之TCP Connect掃描

--------------------------------------------------------------------------------

nmap的Connect掃描是通過TCP完成三次握手來檢測的，所以速度相對於SYN半開放掃描要慢，但結果更可靠。

預設掃描埠及埠的指定與SYN掃描相同。

常用命令：

nmap -sT 192.168.2.230-255

nmap -sT -p 0-30000 192.168.2.230-255

nmap之UDP掃描

--------------------------------------------------------------------------------

nmap也支援UDP埠的掃描。

UDP相比於TCP協定被防火牆攔截的幾率更小。

常用命令：

nmap -sU 192.168.2.230-255

nmap -sU -p 0-30000 192.168.2.230-255

推薦閱讀：