netstat 和 nmap

############################## netstat ################################

ESTABLISHED: 已创建联机的状态
SYN_SENT:发出主动联机（SYN标志）的联机数据包
SYN_RECV:接收到一个要求联机的主动联机数据包
FIN_WAIT1：该联机正在断线当中
FIN_WAIT2:该联机已挂断，但正在等待对方主机响应断线确认的数据包
TIME_WAIT:该联机已挂断，但socket还在网络上等待结束
LISTEN：通常用在服务的监听port
 
########################### nmap ########################################

nmap参数：
 -sT：扫描TCP数据包已建立的联机connect
 -sS：扫描TCP数据包带有SYN卷标的数据
 -sP：以ping的方式扫描
 -sU：以UDP的数据包格式进行扫描
 -sO：以IP的协议（protocol）进行主机的扫描
扫描的参数：
 -PT：使用TCP里的ping方式来进行扫描，可以获知目前几台计算机存活
 -PI：使用实际的ping（带有ICMP数据包）来进行扫描
 -p：这个是端口range
 
#nmap localhost

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-03-24 20:58 CST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1669 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
111/tcp  open  rpcbind
199/tcp  open  smux
443/tcp  open  https

# nmap -sTU localhost (扫描tcp和udp端口的服务）
#
# nmap 172.28.10.0/24 (扫描172.28.10.0网段的一堆port number输出）

# nmap -sP 172.28.10.0/24 （扫描172.28.10.0/24有哪些主机在运行）
Host rdc-247.foobet.com (172.28.10.247) appears to be up.
MAC Address: 00:50:56:9A:5F:EA (VMWare)
Host fb-b1bb2eae51c2.foobet.com (172.28.10.248) appears to be up.
MAC Address: 00:50:56:9A:5F:E9 (VMWare)
Host fb-ef71cf834722.foobet.com (172.28.10.249) appears to be up.
MAC Address: 00:50:56:9A:5F:E8 (VMWare)