-
nmap -sP(ping扫描主机是否存活) x.x.x.0/24 <nmap -sP 61.135.169.0/24>
nmap -sS(TCP半开放扫描) -p(指定端口扫描范围) [端口1]-[端口2] [目标IP] <nmap -sS -p 0-30000 192.168.5.7>
nmap -sT(TCP全开放扫描) -p(指定端口扫描范围) [端口1]-[端口2] [目标IP] <nmap -sT -p 0-30000 192.168.5.7>
nmap -sU(UDP扫描) -p(指定端口扫描范围) [端口1]-[端口2] [目标IP] <nmap -sU -p 0-30000 192.168.5.7>
查看全部 -
Linux查看端口 netstat -l(监听)t(TCP)n(不显示主机名) <netstat -ltn>
Windows查看端口 netstat -ano
hping -p [端口] -S(发送SYN包) [目标IP] -a(伪造发送IP) [伪造IP] <hping -p 22 -S 192.168.3.26 -a 192.168.3.27>
修改Linux内核禁用ICMP报文 sysctl -w net.ipv4.icmp_echo_ignore_all=1
查看经过某网络设备包信息 tcpdump -n(不把主机IP转换为名称) -p(不让网络界面进入混杂模式) -i[网卡名称] src host(只显示此IP包信息) [目标IP] <tcpdump -np -iens33 src host 192.168.3.56>
查看全部 -
traceroute 无参数 默认发送端口号30000以上的UDP包 -T 发送TCP包 -p 指定端口号 -I 发送ICMP包 -n 不解析主机名 实例: 发送UDP包扫描路由:traceroute -n 域名/ip地址 发送ICMP:traceroute -I -n 域名/地址 发送TCP:traceroute -T -p 端口号 域名/ip地址
查看全部 -
libpcap-devel RPM包下载 http://rpmfind.net/linux/rpm2html/search.php?query=libpcap-devel&submit=Search+...
查看全部 -
下载hping网址 http://github.com/antirez/hping/archive/master.zip
安装开发库 Ubuntu:apt-get install libpcap-devel;CentOS:yum -y install libpcap-devel
检测配置 ./configure
编译源码 make
如果报错 1.需要安装libpcap-devel
2.net/bpf.h: No such file or directory
建立软链接 ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h
3./usr/bin/ld: cannot find -ltcl
yum -y install tcl-devel安装 make install
查看全部 -
fping参数
查看全部 -
安装cgg编译器 CentOS:yum -y install gcc
下载fping wget http://fping.org/dist/fping-4.0.tar.gz
解压 tar -zxvf fping-4.0.tar.gz
配置测试 ./configure
源码编译 make
安装 make install
查看全部 -
tracert [网站]
查询到那个网站某个服务器的路由器
查看全部 -
tracert命令查看全部
-
源码包编译过程查看全部
-
其他预防策略:关闭ICMP协议请求;通过iptables防止扫描查看全部
-
SYN类型DDOS攻击:服务器接收到连接请求(syn=j),将此信息加入backlog未连接队列,导致队列满了丢弃掉正常的SYN请求,同时发送请求包给客户(syn=k,ack=j+1),进入SYN_RECV状态。当未收到客户端的确认包时,一直重发请求包,占用网络带宽,引起网络堵塞甚至系统瘫痪查看全部
-
netcat(nc)工具:在centos中通过yum search nc查找,然后安装。 nc -z -v -n -w2 172.31.100.7 21-25 可以运行在TCP或者UDP模式,默认是TCP,-u参数调整为UDP。 z 参数在连接成功后立即关闭连接,不进行数据交换;v 参数指详细输出;n 参数表示不要使用DNS反向查询IP地址的域名。 这个命令会打印21到25所有开放的端口并且打印运行在这个端口上服务的banner信息。Banner是一个文本,是一个你连接的服务发送给你的文本信息。但是,并不是所有的服务都会发送banner。查看全部
-
批量主机服务扫描:批量主机存活扫描,针对主机服务扫描。 nmap命令的参数介绍:默认扫描端口范围是0-1024以及一些常用服务的端口,使用-p 0-30000可指定端口;-sP 10.0.3.0/24对主机段网络进行扫描,打印出对ping扫描做出响应的主机,普通用户也可以使用;-sS发送SYN包到远程主机,但是不会产生任何会话,目标主机几乎不会把连接记入系统日志(防止对方判断为扫描攻击),扫描速度快,需要root/administrator权限执行;-sT通过3次握手方式进行tcp的扫描,普通用户也可以使用,但是很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息,速度慢;-sU使用UDP进行扫描,如果返回ICMP不可达的消息说明端口是关闭的,如果得到正确的适当的回应说明端口是开放的,比较耗时,需要root/administrator权限执行查看全部
-
mtr IP地址或域名 -r以报告模式显示查看全部
举报