Linux常用網(wǎng)絡(luò)工具之如何使用批量主機(jī)服務(wù)掃描工具nmap

本篇內(nèi)容主要講解“Linux常用網(wǎng)絡(luò)工具之如何使用批量主機(jī)服務(wù)掃描工具nmap”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“Linux常用網(wǎng)絡(luò)工具之如何使用批量主機(jī)服務(wù)掃描工具nmap”吧!

Linux下有很多強(qiáng)大網(wǎng)絡(luò)掃描工具，網(wǎng)絡(luò)掃描工具可以分為：主機(jī)掃描、主機(jī)服務(wù)掃描、路由掃描等。

之前已經(jīng)寫過常用的主機(jī)掃描和路由掃描工具，nmap支持批量主機(jī)掃描和主機(jī)服務(wù)掃描。

nmap的安裝直接使用：yum install nmap。

nmap之ICMP掃描

nmap可以使用ICMP協(xié)議來實(shí)現(xiàn)Ping的功能，支持批量主機(jī)掃描，用來檢測主機(jī)存活狀態(tài)。

使用ICMP相比TCP協(xié)議不需要建立三次握手，所以速度更快，但某些防火墻或運(yùn)營商屏蔽了ICMP就掃描不到。

常用命令：
代碼如下:

nmap -sP 192.168.0.1/24
nmap -sP 192.168.0.*
nmap -sP 192.168.0.1-255

nmap之TCP SYN掃描

nmap可以通過發(fā)送TCP SYN數(shù)據(jù)包支持TCP半開放掃描，掃描主機(jī)TCP端口的開放狀態(tài)。

SYN掃描相比與完成三次握手的全開放掃描速度更快，也不易被檢測。

nmap默認(rèn)會掃描1-1024端口和其他一些常用端口，如果要掃描其他端口可以用p選項(xiàng)來指定。

常用命令：
代碼如下:

nmap -sS 192.168.2.224
nmap -sS 192.168.2.230-255
nmap -sS -p 0-30000 192.168.2.230-255

nmap之TCP Connect掃描

nmap的Connect掃描是通過TCP完成三次握手來檢測的，所以速度相對于SYN半開放掃描要慢，但結(jié)果更可靠。

默認(rèn)掃描端口及端口的指定與SYN掃描相同。

常用命令：

代碼如下:

nmap -sT 192.168.2.230-255
nmap -sT -p 0-30000 192.168.2.230-255

nmap之UDP掃描

nmap也支持UDP端口的掃描。

UDP相比于TCP協(xié)議被防火墻攔截的幾率更小。

常用命令：

代碼如下:

nmap -sU 192.168.2.230-255
nmap -sU -p 0-30000 192.168.2.230-255

到此，相信大家對“Linux常用網(wǎng)絡(luò)工具之如何使用批量主機(jī)服務(wù)掃描工具nmap”有了更深的了解，不妨來實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！