常见的扫描工具

fping 


命令介绍


  以说是视窗命令ping的增强版,可以在ping时间按照从1毫秒到5秒的频率调整时间并且在每次应答成功(超时)的时间发出语音提示,还可以同时ping多台主机.


 Fping 和ping的区别:fping 可以同时ping多个主机 


软件的安装 


http://www.fping.org/dist/fping-3.13.tar.gz 


Tar  zxf  fping-3.13.tar.gz 

  Cd  fping-3.13

  ./configure && make && make install 



常见的参数


[root@localhost ~]# fping -h


Usage: fping [options] [targets...]

   -a          后面接目标ip 地址 

   -A          后面接目标ip 地址 

   -f file        后面接文件,例如一个ip地址列表

   -g           后面接一个网段

  


举例说明 


[root@localhost ~]# fping -a 115.28.214.211

115.28.214.211

[root@localhost ~]# fping -A 115.28.214.211

115.28.214.211is alive

[root@localhost ~]# fping -g 115.28.214.217/24

115.28.214.217 is alive

115.28.214.218 is alive

........

115.28.214.241 is unreachable


 vim ip.txt 




[root@localhost ~]# cat ip.txt 

115.26.214.213

115.26.214.212

115.26.214.212

115.23.214.215

115.23.214.220

115.28.214.223

115.28.214.224

115.28.214.225

115.28.214.226


[root@localhost ~]# fping -A -f ip.txt 

115.23.214.215 is alive

115.23.214.211 is alive

115.23.214.210 is alive

115.28.214.223 is alive

115.28.214.224 is alive

115.23.214.218 is alive

115.28.214.225 is alive

115.28.214.226 is alive

115.26.214.213 is unreachable

115.26.214.212 is unreachable

115.26.214.212 is unreachable

115.23.214.220 is unreachable


禁止ping 前


[root@localhost ~]# fping -A 115.28.214.217

115.28.214.217 is alive


禁止后


echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 


[root@localhost ~]# fping -A 115.28.214.217

115.28.214.217 is unreachable



hping 


命令介绍

   Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。


安装方式


源码安装 


 yum install libpcap-devel -y    

 


wget http://www.hping.org/hping3-20051105.tar.gz


tar zxf hping3-20051105.tar.gz


 cd hping3-20051105


./configure 

[root@localhost hping3-20051105]# ./configure 

build byteorder.c...

create byteorder.h...

./configure: line 81: -: command not found

--------------------------------------

system type: LINUX


LIBPCAP      : PCAP=-lpcap

PCAP_INCLUDE : 

MANPATH      : /usr/local/man

USE_TCL      : -DUSE_TCL

TCL_VER      : 

TCL_INC      : 

LIBTCL       : -ltcl -lm -lpthread

TCLSH        : 


(to modify try configure --help)

--------------------------------------

creating Makefile...

creating dependences...

now you can try `make'


make 


make install 


安装报错1

[root@localhost hping3-20051105]# make 

gcc -c -O2 -Wall    -g  libpcap_stuff.c

libpcap_stuff.c:20:21: error: net/bpf.h: No such file or directory

libpcap_stuff.c: In function ‘pcap_recv’:

libpcap_stuff.c:61: warning: pointer targets in assignment differ in signedness

make: *** [libpcap_stuff.o] Error 1


make strip


Make install 



解决方法

[root@localhost hping3-20051105]# ln -snf /usr/include/pcap-bpf.h /usr/include/net/bpf.h



安装报错2


/usr/bin/ld: cannot find -lpcap

collect2: ld returned 1 exit status\


解决方法


updatedb

locate libpcap


/root/libpcap.so

/usr/lib64/libpcap.so.1

/usr/lib64/libpcap.so.1.4.0

/usr/local/src/hping3-20051105/libpcap_stuff.c

/usr/local/src/hping3-20051105/libpcap_stuff.o

/usr/share/doc/libpcap-1.4.0

/usr/share/doc/libpcap-1.4.0/CHANGES

/usr/share/doc/libpcap-1.4.0/CREDITS

/usr/share/doc/libpcap-1.4.0/LICENSE

/usr/share/doc/libpcap-1.4.0/README


 ln -s /usr/lib64/libpcap.so.1 /usr/lib64/lib


 //提示/usr/bin/ld: cannot find -lxxx ,查找时候前面加lib:libxxx  住一 第一个l去掉



安装报错3 


[root@localhost hping3-20051105]# make install 

cp -f hping3 /usr/sbin/

chmod 755 /usr/sbin/hping3

ln -s /usr/sbin/hping3 /usr/sbin/hping

ln -s /usr/sbin/hping3 /usr/sbin/hping2

@@@@@@ WARNING @@@@@@

Can't install the man page: /usr/local/man/man8 does not exist


误解:这里代表着安装成功 


常用参数



1. hping3 = 应用程序二进制代码的名称。

2. -c 100000 = 发送的数据包的数量。

3. -d 120 = 发送到目标机器的每个数据包的大小。

4. -S = 只发送SYN数据包。

5. -w 64 = TCP窗口大小。

6. -p 21 = 目的地端口(21是FTP端口)。你在这里可以使用任何端口。

7. --flood = 尽可能快地发送数据包,不需要考虑显示入站回复。洪水***模式





举例说明


 hping3 -c 10 -d 120 -S -p 21  --flood --rand-source 115.28.214.211






nmap  


命令介绍


Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统


安装 方式 


yum install nmap -y 



常用参数


Usage: nmap [Scan Type(s)] [Options] {target specification}


-p  ping 扫描  


-sS   tcp 半开放扫描


-sT  tcp 全开放扫描 


-sU  udp 协议扫描   



举例说明

nmap  192.168.1.1/24      ##加目标ip 地址

nmap  192.168.1.1  192.168.1.12   ##加多个目标地址

nmap   192.168.1.1-100    ##扫描一个网段

nmap  192.168.1.1/24-exclude192.168.1.1  ##扫描除过某一个文件中的ip外的子网主机命令

nmap  -p80,21,23192.168.1.1  ##扫描端口 

nmap  -sV  115.28.214.216  ## 运行软件版本的检测

nmap  -O  115.28.214.211  ##Nmap的首次发现开放的端口,然后发送数据包发现远程操作系统