Linux系统中的nmap命令与netstat命令

---

---

一、nmap命令

Nmap可以扫描网络中的处于活动状态的主机、开放端口、操作系统版本和服务检测以及执行隐匿方式的信息扫描。 nmap命令加ip地址/域名，可用于扫描单个主机，而无需传递任何参数。
nmap命令格式
nmap [选项] 目标IP

nmap比较常用的扫描类型
-sS，TCP SYN 扫描（半开扫描）：指向目标发出SYN数据包，如果收到SYN/ACK相应包就认为目标端口正在监听，并立即断开连接；否则认为目标端口未开放。
tcp确定三次握手
-sT，TCP 连接扫描：这是完整的TCP扫描方式，用来建立一个TCP连接，如果成功则认为目标端口正在监听服务，否则认为目标端口并未开放
-sF，TCP FIN 扫描：开放的端口会忽略这种数据包，关闭的端口会回应RST数据包。许多防火墙只对SYN数据包进行简单过滤，而忽略了其他形式的TCP攻击包。这种类型的扫描可间接检测防火墙的健壮性
-sU，UDP 扫描：探测目标主机提供哪些UDP服务，UDP扫描的速度会比较慢
-sP，ICMP 扫描：类似于ping检测，快速判断目标主机是否存活，不做其他扫描
-P0，跳过ping检测：这种方式认为所有的目标主机是存活的，当对方不响应ICMP请求时，使用这种方式可以避免因无法ping通而放弃扫描

示例：

扫描TCP端口
开启一个httpd服务，可以扫描出http的80端口

扫描UDP端口

ICMP扫描

---

二、netstat命令

netstat命令可以查看当前操作系统的网络连接状态、路由表、接口统计等信息，它是了解网络状态及排除网络服务故障的有效工具

netatat命令格式：
netstat [选项]
-n：以数字的形式显示相关的主机地址、端口等信息
-r：显示路由表信息
-a：显示主机中所有活动的网络连接信息（包括监听、非监听状态的服务端口）
-l：显示处于监听（listening）状态的网络连接及端口信息
-t：查看TCP（传输控制协议）相关的信息
-u：查看UDP（用户数据报协议）相关的信息
-p：显示与网络连接相关联的进程号、进程名称信息
netstat -natp     #查看正在运行的使用TCP协议的网络状态信息
netstat -naup     #查看正在运行的使用UDP协议的网络状态信息

netstat -natp

netstat -naup

名称	表示
proto	协议TCP/UDP
Recv-Q	队列queue接收队列
Send-Q	队列queue发送队列
Local Address	连接的本地地址
Foreign Address	连接的另一端地址
State	显示套接口当前的状态
PID/Progrem name	进程号及进程名称

---