漏洞扫描与网络抓包

nmap扫描

nmap参考指南
nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。
基本用法:

]# nmap  [扫描类型]  [选项]  <扫描目标 ...>
]# man nmap  //查看使用手册

常用的扫描类型
-sS,TCP SYN扫描(半开)
-sT,TCP 连接扫描(全开)
-sU,UDP扫描
-sP,ICMP扫描
-A,目标系统全面分析

命令选项 -n -p
扫描类型:ip地址、主机名……

[root@pc117 ~]# rpm -q nmap
nmap-6.40-7.el7.x86_64
[root@pc117 ~]# which  nmap
/bin/nmap

tcpdump扫描

]#tcpdump --help
命令格式:
]# tcpdump  [选项] [抓包条件]

选项:

-c  指定抓包个数
-i  指定的端口
-A  方便阅读
-r  从指定文件读取数据包信息
-w  将数据包信息保存到指定文件

抓包条件:

类型:host、net、port、portrange
方向:src、dst
协议:tcp、udp、ip、wlan、arp、……
多个条件组合:and、or、not

与tcpdump类似的抓包工具,需要图形环境
]# yum -y install wireshark wireshark-gnome

你可能感兴趣的:(漏洞扫描与网络抓包)