Linux系统下的两个网络扫描工具

Nbtscan—从Windows网络上收集NetBIOS信息 工具名称:nbtscan-1.5.1a 应用:Linux 工具介绍:这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTS”

【路由器之家】-Linux系统下的两个网络扫描工具,下面就是【路由器网】小编整理的路由器设置教程。

 

  Nbtscan—从Windows网络上收集NetBIOS信息

Linux系统下的两个网络扫描工具

  工具名称:nbtscan-1.5.1a

  应用:Linux

  工具介绍:这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。

  nmap—网络扫描和嗅探工具包

  工具名称:nmap-3.50

  应用:Linux

  工具介绍:NMap是Linux下的网络扫描和嗅探工具包。可以帮助网管人员深入探测UDP或者TCP端口,直至主机所使用的操作系统还可以将所有探测结果记录到各种格式的日志中,为系统安全服务。NMap,也就是NetworkMapper,是Linux下的网络扫描和嗅探工具包,其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。但了nmap被发现存在DOS,针对这类,可采取如下措施:安装系统卖方的最新补丁;用未受影响的系统做防火墙。

  示例:

  适用于内外网的探测,以内网操作为示例(外网参数同)

  简单端口扫描:nmap-vv-sT(sS、sF、sU、sA)192.168.0.1-D127.0.0.1(-D伪造的地址)

  OS检测:nmap-vv-sS-O192.168.0.1

  RPC鉴别:nmap-sS-sR192.168.0.1Linux上的portmap就是一个简单的RPC服务,端口为111(默认),测试网络扫描和嗅探工具包,其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap还允许用户定制扫描技巧。通常,一个简单的使用I192.168.1.234CMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。

  下载及文档地址:

  使用

  进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):

  nmap-sP192.168.1.0/24

  仅列出指定网络上的每台主机,不发送任何报文到目标主机:

  nmap-sL192.168.1.0/24

  探测目标主机的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):

  nmap-PS192.168.1.234

  使用UDPping探测主机:

  nmap-PU192.168.1.0/24

  使用频率最高的扫描选项:SYN扫描,又称为半扫描,它不打开一个完全的TCP连接,执行得很快:

  nmap-sS192.168.1.0/24

  当SYN扫描不能用时,TCPConnect()扫描就是默认的TCP扫描:

  nmap-sT192.168.1.0/24

  UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:

  nmap-sU192.168.1.0/24

  确定目标机支持哪些IP协议(TCP,ICMP,IGMP等):

  nmap-sO192.168.1.19

  探测目标主机的操作系统:

  nmap-O192.168.1.19

  nmap-A192.168.1.19

  另外,nmap文档中的例子:

  nmap-vscanme.nmap.org

  这个选项扫描主机scanme.nmap.org中所有的保留TCP端口。选项-v启用细节模式。

  nmap-sS-Oscanme.nmap.org/24

  进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描和操作系统检测,这个扫描需要有根权限。

  nmap-sV-p22,53,110,143,4564198.116.0-255.1-127

  进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口打开,将使用版本检测来确定哪种应用在运行。

  nmap-v-iR100000-P0-p80

  随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因此使用-P0对主机列表。

  nmap-P0-p80-oXlogs/pb-port80scan.xml-oGlogs/pb-port80scan.gnmap216.163.128.20/20

  扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。

  host-lcompany.comcut-d-f4nmap-v-iL-

  进行DNS区域传输,以发现company.com中的主机,然后将IP地址提供给Nmap。上述命令用于GNU/Linux–其它系统进行区域传输时有不同的命令。

  其他选项:

  -p(只扫描指定的端口)

  单个端口和用连字符表示的端口范围(如1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T:或者U:指定协议。协议限定符一直有效直到指定另一个。例如,参数-pU:53,111,137,T:21-25,80,139,8080将扫描UDP端口53,111,和137,同时扫描列出的TCP端口。

以上关于-【Linux系统下的两个网络扫描工具】内容,由【路由器之家】搜集整理分享。

本文来自投稿,不代表路由百科立场,如若转载,请注明出处:https://www.qh4321.com/46798.html

(0)

相关推荐

  • B-link路由器实现手机上网操作步骤

    原标题:"B-link路由器怎么实现手机上网"相关路由器设置经验分享。 – 来源:路由器之家

    概述:拨号网络,就是我们常见的电脑连网,需要点“宽带连接”的拨号式上网,它”

    2021年2月26日
    4.4K
  • WEP wpa/wpa2 wpa-psk/wpa2-psk 的区别和特点

    WEP WEP–Wired Equivalent Privacy加密技术,WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。WEP是Wired Equivalen

    2023年6月19日
    144
  • dlink路由器设置登陆网址图解

    原标题:"D-Link路由器设置图文教程【型号DI-624+A】"相关路由器设置经验分享。 – 来源:路由器之家

    路由器之家上周换了个D-Link无线路由器,自己实际测试这台型号为D-Link”

    2021年2月8日
    11.7K
  • 腾达路由器访客网络设置操作步骤

    原标题:"腾达路由器访客网络怎么设置"相关路由器设置经验分享。 – 来源:路由器之家  腾达tenda是专业的网络通信设备及方案供应商,也是集研发、生产、供应、销售、服务于一体”

    2021年1月2日
    6.3K
  • 必联(B-Link)路由器设置不能上网解决方法

    【导读】必联(B-Link)路由器设置好了上不了网解决办法图文教程,详细信息请阅读下文!本文主要介绍了必联(B-Link)路由器设置完成后,上不了网的解决办法;不少用户在设置必联(B-L”

    2021年1月10日
    8.8K
  • 水星MAC1300R路由器wifi密码怎么设置?

    在本文中,将给大家详细的介绍,用电脑修改水星水星MAC1300R路由器wifi密码的方法。不管什么牌子和型号的无线路由器,要修改它的wifi密码,都需要先登录到这台路由器的设置界面,在设置界面中找到“无线设置”或者“WiFi设置”选项,就可以修改这台路由器的wifi密码了。重要说明:(1)、如果你家

    2021年5月18日
    377