linux下端口查看工具netstat和nmap


在网络和主机管理过程中,通过查看网络端口的状态,可以了解计算机的很多信息。例如,本机为外界提供了那些服务,那些客户机正在使用本机的服,当前状态下,计算机与哪些计算机存在网络连接等,在Linux系统中可以用netstat和nmap等工具来了解端口的状态。

首先先介绍netstat
使用方法:netstat [-option1] [-option2]
有关协议类的选项如下:
-A<地址类型>:只列出指定地址类型的端口状态,可以是inet,unix,ipx等
-t:只显示与TCP协议有关的连接和端口监听状态
-u:只显示与UDP协议有关的端口监听状态
-w:只显示原始套接口状态
如果不加以上选项,表示所有地址类型和协议的连接和端口状态都要列出,一般情况下,Linux系统中存在着许多UNIX套接字,他们用于UNIX进程之间的通信,如果只关心TCP/IP协议有关的状态,在执行netstat命令时,可以加上-tu选项,表示只列出与TCP和UDP协议有关的状态,或者加上-A inet选项,表示只列出INET地址类的网络状态,默认情况下,当执行netstat命令时,只列出TCP连接,但下面两个选项可以改变默认状态
-l:显示正在监听的TCP和UDP端口
-a:显示所有活动的TCP连接,以及正在监听的TCP和UDP端口
还有几个常用的netstat命令选型如下:
-n:以数字形式表示地址和端口号,不试图去解析其名称
-s:显示所有协议的统计信息
-r:显示IP路由表的内容
-p:显示每一个活动连接或端口的监听是由哪一个进程发动的
-i:显示网络接口的统计信息
查看特定端口的监听和连接情况
如: netstat -anp |grep :22
上面介绍的netstat命令可以查看本机的网络端口状态,只要具有root权限,则可以查看所有感兴趣的内容,但如果想通过网络了解其他计算机端口的状态,而且没有那台计算机的账号是,问题就没有那么简单了,此时需要通过端口扫描工具才能做到,但这是一种不可靠的方法,经常会被对方的防火墙挡住,或者了解到的是虚假的信息,端口扫描工具有很多种类,Linux平台下常用的是nmap工具
nmap端口扫描工具是一个开放源代码的自由软件,rhel5发型版本中也提供了nmap的RPM包,
安装方法:rpm -ivh nmap-4.11-1.1.i386.rpm
使用方法:nmap [扫描类型] [扫描选项] <目标>
其中,扫描类型可以使以下几种:
-sT :TCP connect扫描,是最基本的TCP扫描方式,在执行时不需要root权限
-sS :TCP SYN扫描,通过想目标的某一端口发送TCP SYN包,然后根据对方的不同回应来判断该端口是否处于监听状态
-SA :TCP ACK扫描,只用于确定防火墙的规则集,本身并不扫描目标主机的端口
以及 -sW -sF -sX -sN -sP -sU -sR 等
注意:目标可以使某一主机的ip地址,也可以是IP范围,或者整个子网
namp 10.10.1.124
nmap -sP 10.10.91.0/24
另外nmaph还有一个很实用的功能,就是能根据扫描到的某些线索猜测目标主机的操作系统类型,而且相当准确。可以通过-O选项使用这项功能,他可以和一种扫描选项结合使用,但不能和ping扫描结合使用
nmap -O 192.168.1.121
nmap也是一种常用的网络安全工具,黑客在进行网络攻击前,一般要使用这类工具来搜索攻击目标,搜集目标主机的端口信息,然后在进一步采用其他手段进行攻击。网络管理员也可以使用这类工具对网络的安全性能进行检测,防止攻击。
更多相关文章
  • Linux下简单好用的工具rinetd,实现端口映射/转发/重定向官网地址http://www.boutell.com/rinetd软件下载wget http://www.boutell.com/rinetd/http/rinetd.tar.gz解压安装tar zxvf rinetd.tar.gzm ...
  • Linux下安全扫描工具Nmap用法详解2013年4月11日aiezu发表评论阅读评论扫描器是一种能够自动检测主机安全性弱点的程序.扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息.目前网络上有很多扫描软件,比较著名的扫描器有SSS,X-Scan,Supersc ...
  • Linux下端口被占用解决有时候关闭软件后,后台进程死掉,导致端口被占用.下面以JBoss端口8083被占用为例,列出详细解决过程.解决方法:1.查找被占用的端口netstat -tln netstat -tln | grep 8083 netstat -tln 查看端口使用情况,而netstat ...
  • linux下完整备份工具:dump1> dump比较常用于备份一整个系统,并且它可以制定等级,等级为-0到-92> dump是可以备份目录文件的,但是它只能进行完全备份,也就是只能使用等级:-0并且不支持-u参数,即无法创建/etc/dumpdates这个level备份的时间记录文件3& ...
  • 标签:调优lsoflinuxUnix/Linux Unix/Linux 下的小工具:lsof lsof 本来是一个很普通的小工具,用来显示被进程打开的文件信息,因为在 Unix/Linux 下任何东西都是文件,所以 lsof 这个 “小” 工具就显得非常强大,常被称作 “Unix debugging ...
  • Linux下的分区工具来源:http://www.cnblogs.com/rootq/articles/1487201.html[root@localhost gxlinux]# df -Th#查看已经挂载上的文件分区大小以及格式(当然你的系统必须有空闲的空间不用了)文件系统      类型    ...
  • 在linux下如何查看CPU是否支持64位的方法是:# grep "flags" /proc/cpuinfoflags           : fpu tsc msr pae mce cx8 apic mtrr mca cmov pat pse36 clflush dts acp ...
  • linux下多线程下载工具lftp非常强大1.centos linux下如果没有这个软件可以用如下命令下载yum -y install lftp2.如果是debian linux的话,没有这个软件可以用如下命令下载:apt-get insall lftp然后就可以用这个工具了,如下:lftp -c ...
一周排行
  • <?php    //  以下针对本单位的网络,涉及到的IP地址都是骨干网交换机的管理IP;echo "<font color=\"red\"><blink> ...
  • 不小心忘了mysql密码,系统是rhel5.5 mysql版本5.0.77,yum安装的,简单记录下恢复过程. [root@localhost ~]# /etc/init.d/mysqld stop  Stoppin ...
  • 领导者企业之灵魂,IT领导者之养兵大法在于?其实有很多领导都不愿意养兵,当然我这里说的是打酱油的领导,其本身并没有太多真正的内涵,生怕别人抢他的位置,当然这不仅仅在IT这个行业里面存在.不过还是有很多领导是愿意养兵的 ...
  • WindowsServer2012R2新功能之共用VHDX虚拟磁盘
    在Windows Server 2012 R2中有一项新的功能,这个功能的好处是可以在两个 ...
  • Spread中间件的安装,部署,配置
    Spread安装,部署,配置spread是一个消息中间件:官网地址为 www.spread ...
  • 项目相关的快捷键 Ctrl + Shift + B = 生成项目 Ctrl + Alt + L = 显示Solution Explorer(解决方案资源管理器) Shift + Alt+ C = 添加新类 Shift ...
  • 环境:squid,第三方过滤产品 要求:配置网桥,过滤用户的访问需求 问题:用户通过代理能被过滤,但是清除代理设置时,无法过滤. 分析:问题应该是出在iptables上,套用之前的脚本时没把我指定的端口这行清掉,导致 ...
  • mysql  -h192.168.137.10 -uroot  -p123 mysql  -uroot  -p123mysqladmin -uroot -p password "redhat"my ...
  • node-webkit教程(16)调试typescript
    原文链接:node-webkit教程(16)调试typescript 本文所讲的内容同样适 ...
  • rose9.0 window:链接:http://pan.baidu.com/s/1qWJ08LQ 密码:ds7v链接:http://pan.baidu.com/s/1qWJ08LQ 密码:ds7v链接:http:/ ...