Linux Centos7 網(wǎng)絡(luò)掃描nmap和inode節(jié)點

一.網(wǎng)絡(luò)掃描——NMAP

NMAP 是一個強大的端口掃描類安全評測工具。
設(shè)計為檢測眾多主機數(shù)量的巨大網(wǎng)絡(luò)，支持 ping 掃描、多端口檢測、OS 識別等多種技術(shù)。
使用 NMAP 定期掃描內(nèi)部網(wǎng)絡(luò)，可以找出網(wǎng)絡(luò)中不可控的應(yīng)用服務(wù)，及時關(guān)閉不安全的服務(wù)，減小安全風險

? -sS，TCP SYN 掃描（半開掃描）：只向目標發(fā)出 SYN 數(shù)據(jù)包，如果收到 SYN/ACK 響
應(yīng)包就認為目標端口正在監(jiān)聽，并立即斷開連接；否則認為目標端口并未開放。
? -sT，TCP 連接掃描：這是完整的 TCP 掃描方式，用來建立一個 TCP 連接，如果成
功則認為目標端口正在監(jiān)聽服務(wù)，否則認為目標端口并未開放。
? -sF，TCP FIN 掃描：開放的端口會忽略這種數(shù)據(jù)包，關(guān)閉的端口會回應(yīng) RST 數(shù)據(jù)
包。許多防火墻只對 SYN 數(shù)據(jù)包進行簡單過濾，而忽略了其他形式的 TCP ***包。
這種類型的掃描可間接檢測防火墻的健壯性。
? -sU，UDP 掃描：探測目標主機提供哪些 UDP 服務(wù)，UDP 掃描的速度會比較慢。
? -sP，ICMP 掃描：類似于 ping 檢測，快速判斷目標主機是否存活，不做其他掃描。
? -P0，跳過 ping 檢測：這種方式認為所有的目標主機是存活的，當對方不響應(yīng) ICMP
請求時，使用這種方式可以避免因無法 ping 通而放棄掃描。

1.在yum倉庫安裝nmap

2.查看對外的tcp服務(wù)

3.裝給HTTPD服務(wù)來查看它的TCP端口和服務(wù)

4.檢測UDP的端口和服務(wù)

5.檢測目標主機的站點信息

二.inode 與 block 詳解

操作系統(tǒng)的文件數(shù)據(jù)除了實際內(nèi)容之外，通常含有非常多的屬性，例如 Linux 操作系統(tǒng)的文件權(quán)限（rwx）與文件屬性（所有者、群組、時間參數(shù)等）。文件系統(tǒng)通常會將這兩部分內(nèi)容分別存放在 inode 和 block 中。

1.來實驗一下用stat命令

2.來實驗一下看ctime atime mtime 的時間屬性

3.我們仔細了解一下inode


實驗一下查看所有的inode節(jié)點和可用的節(jié)點


4.刪除inode節(jié)點