Linux端口掃描東西nmap and nwatch

Port scan簡介

port Scan的要領(lǐng)先容 port Scan就是一種通過檢測對方處事器的開放端口，偵測對方處事器處事的要領(lǐng)。一般可分為主動式和被動式兩種。 主動式就是通過向?qū)Ψ教幨缕鞯奶囟ǘ丝诎l(fā)送數(shù)據(jù)包，按照應(yīng)答來判定。以nmap 為代表

被動式，不主動發(fā)出數(shù)據(jù)包，而是在網(wǎng)絡(luò)上長時偵聽，闡明網(wǎng)上的transaction,來闡明，嚴(yán)格的來被動式不該該被稱作是端口掃描。以nwatch為代表

優(yōu)缺點(diǎn)較量 主動式的利益

主動式只要在對方?jīng)]有把通信阻斷的環(huán)境下，可以在較短的時間內(nèi)得到功效

主動式的缺點(diǎn)

   1 此刻帶有阻斷成果的防火墻越來越多，有些防火墻當(dāng)檢測到端口掃描時，會將端口封鎖必然的時間，尚有的呆板利用了許多filter成果，只對特定的IP地點(diǎn)提供處事，這種環(huán)境下，主動式的正確性大打折扣。

   2  主動式只是在一瞬間對端口舉辦掃描，只有當(dāng)處事器誰人時候利用的處事才有大概被偵測到。

   3  端口掃描是一種廣義上的進(jìn)攻行為，對付末經(jīng)許可的呆板，一般不能施行。

被動式的利益

    被動式只是偵聽網(wǎng)絡(luò)，不會成為網(wǎng)絡(luò)進(jìn)攻，它恒久運(yùn)行，可以偵測到一個長時間間內(nèi)，處事器的變革。

被動式的缺點(diǎn)

   由于它不會主動發(fā)出請求包，縱然端口開著，假如沒有產(chǎn)生實際的通信，被動式也無法偵測隨處事

3。nmap的安裝

debian apt-get install nmap

fedora core yum install nmap

others 下載源代碼，編譯

4。nmap的利用要領(lǐng)

下面是Nmap支持的四種最根基的掃描方法：

    * TCP connect()端口掃描（-sT參數(shù)）。

    * TCP同步（SYN）端口掃描（-sS參數(shù)）。

    * UDP端口掃描（-sU參數(shù)）。

    * Ping掃描（-sP參數(shù)）

假如要勾畫一個網(wǎng)絡(luò)的整體環(huán)境，Ping掃描和TCP SYN掃描最為實用。

    * Ping掃描通過發(fā)送ICMP（Internet Control Message Protocol，Internet節(jié)制動靜協(xié)議）回應(yīng)請求數(shù)據(jù)包和TCP應(yīng)答（Acknowledge，簡寫ACK）數(shù)據(jù)包，確定主機(jī)的狀態(tài)，很是適合于檢測指定網(wǎng)段內(nèi)正在運(yùn)行的主機(jī)數(shù)量。

    * TCP SYN掃描一下子不太好領(lǐng)略，但假如將它與TCP connect()掃描較量，就很容易看出這種掃描方法的特點(diǎn)。在TCP connect()掃描中，掃描器操作操縱系統(tǒng)自己的系統(tǒng)挪用打開一個完整的TCP毗連也就是說，掃描器打開了兩個主機(jī)之間的完整握手進(jìn)程（SYN， SYN-ACK，和ACK）。一次完整執(zhí)行的握手進(jìn)程表白長途主機(jī)端口是打開的。

    * TCP SYN掃描建設(shè)的是半打開的毗連，它與TCP connect()掃描的差異之處在于，TCP SYN掃描發(fā)送的是復(fù)位（RST）標(biāo)志而不是竣事ACK標(biāo)志（即，SYN，SYN-ACK，或RST）：假如長途主機(jī)正在監(jiān)聽且端口是打開的，長途主機(jī)用 SYN-ACK應(yīng)答，Nmap發(fā)送一個RST；假如長途主機(jī)的端口是封鎖的，它的應(yīng)答將是RST，此時Nmap轉(zhuǎn)入下一個端口。

-sS 利用SYN＋ACK的要領(lǐng)，利用TCP SYN，

-sT 利用TCP的要領(lǐng)， 3次握手全做

-sU 利用UDP的要領(lǐng)

-sP ICMP ECHO Request 送信，有回響的端口舉辦觀測

-sF FIN SCAN

-sX

-sN 全部FLAG OFF的無效的TCP包送信，按照錯誤代碼判定端口環(huán)境

-P0 無視ICMP ECHO request的功效，SCAN

-p scan port range 指定SCAN的目端口的范疇

   1-100, 可能利用25,100的方法

-O 偵測OS的種類

-oN 文件名 凡是名目文件輸出

-oX 文件名 通過DTD，利用XML名目輸出功效

-oG 文件名，grep容易的名目輸出

-sV 處事的措施名和版本SCAN

實例：

nmap -v target.com

這樣對target.com上所有的保存TCP端口做了一次掃描，-v暗示用具體模式。

nmap -sS -O target.com/24

這將開始一次SYN的半開掃描，針對的方針是target.example.com地址的C類子網(wǎng)，它還試圖確定在其上運(yùn)行的是什么系統(tǒng)。這需要root權(quán)限，因為用到了半開掃描以及系統(tǒng)偵測。

功效實例：

debianlinux:/etc/init.d# nmap 192.168.1.1

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-08-30 00:01 JST

Interesting ports on 192.168.1.1

(The 1658 ports scanned but not shown below are in state: closed)

PORT     STATE    SERVICE

21/tcp   open     ftp

22/tcp   open     ssh

80/tcp   open     http

1720/tcp filtered H.323/Q.931

3128/tcp open     squid-http

5。nwatch的安裝 nwatch 需要的包

Perl 5.005_03以上

Net::Pcap

Ndiff 0.05 bata2 以上

libpcap

debian: apt-get install nwatch

6.nwatch的利用要領(lǐng)

-d 網(wǎng)絡(luò)設(shè)備名，默認(rèn)為eth0

-h host/network[:port][t,u]

  t,u 可以指定TCP或UDP 默認(rèn)為TCP

-o 輸出文件名

-fi 時間（秒） 把數(shù)據(jù)寫盤時間，默認(rèn)為300秒

-si 數(shù)據(jù)Break時間(秒），默認(rèn)為86400(一天）

LINK

nmap

http://www.insecure.org/nmap/

數(shù)據(jù)寫盤時間，默認(rèn)為300秒-si 數(shù)據(jù)Break時間(秒），默認(rèn)為86400(一天）LINKnmap http://www.insecure.org/nmap/