Chinaunix首页 | 论坛 | 博客
  • 博客访问: 391399
  • 博文数量: 146
  • 博客积分: 7142
  • 博客等级: 少将
  • 技术积分: 975
  • 用 户 组: 普通用户
  • 注册时间: 2009-12-03 09:43
文章分类

全部博文(146)

文章存档

2012年(1)

2011年(5)

2010年(24)

2009年(116)

我的朋友

分类: LINUX

2009-12-24 13:02:49

使用前提:
 
  一般在本机上查看端口时,最好使用netstat,因为它安全又可靠,如果找不到端口,或不知道端口的作用是什么,尤其在/etc/services中没有提到的端口对应的服务,就可以使用nmap命令.这个命令是系统管理员用来管理系统安全性的工具,可以通过它了解我们主机端口到底有什么作用.
 
 
语法:

nmap <扫描类型> <扫描参数>
 
扫描类型:主要有以下几种.

   -sT:扫描TCP数据包以建立的连接connect()
   -sS:扫描TCP数据包带有SYN数据的标记
   -sP:以ping方式进行扫描
   -sU:以UDP数据包格式进行扫描
   -sO:以IP协议进行主机扫描
 
扫描参数:主要有以下几种.

   -PT:使用TCP的ping方式进行扫描,可以获取当前已经启动几台计算机
   -PI:使用实际的ping(带有ICMP数据包)进行扫描
   -p:这个是端口范围,如:1024~,80~1023,30000~60000
 
IP地址与范围:有以下几种类型:

   192.168.0.100:直接写入IP,仅检查一台主机
   192.168.0.0/24:为C Class的网段
   192.168.*.*:以B Class的网段,扫描范围更广
   192.168.0.0~50,60~100,103,200:变形的主机范围
 
范例:

  nmap localhost  :扫描本机

  nmap -p 1024-65535 localhost :扫描本机的一部分端口

  nmap -PT 192.168.1.171-177 :已ping方式扫描数台主机
 
    由于其功能强大,所以一些人使用他来检测别人的计算机,但有可能会引起一些不必要的麻烦.
阅读(770) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~