Linux 嗅探网络扫描攻击防御神器 NMAP

1.network mapper ,也就是NMAP，最早是Linux下网络扫描嗅探的工具.俗称网络狗。
2.其基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析操作。
进行ping扫描，打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)：
nmap -sP 192.168.1.0/24
仅列出指定网络上的每台主机，不发送任何报文到目标主机：
nmap -sL 192.168.1.0/24
探测目标主机开放的端口，可以指定一个以逗号分隔的端口列表(如-PS22，23，25，80)：
nmap -PS 192.168.1.234
使用UDP ping探测主机：
nmap -PU 192.168.1.0/24
使用频率最高的扫描选项：SYN扫描,又称为半开放扫描，它不打开一个完全的TCP连接，执行得很快：
nmap -sS 192.168.1.0/24
当SYN扫描不能用时，TCP Connect()扫描就是默认的TCP扫描：
nmap -sT 192.168.1.0/24
UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:
nmap -sU 192.168.1.0/24
确定目标机支持哪些IP协议 (TCP，ICMP，IGMP等):
nmap -sO 192.168.1.19
探测目标主机的操作系统：
nmap -O 192.168.1.19
nmap -A 192.168.1.19
另外，nmap官方文档中的例子：
nmap -v scanme.
这个选项扫描主机scanme中所有的保留TCP端口。选项-v启用细节模式。
nmap -sS -O scanme./24
进行秘密SYN扫描，对象为主机Scanme所在的“C类”网段的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描和操作系统检测，这个扫描需要有根权限。
nmap -sV -p 22，53，110，143，4564 188.116.0-255.1-127
进行主机列举和TCP扫描，对象为B类188.116网段中255个8位子网。这个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口打开，将使用版本检测来确定哪种应用在运行。
nmap -v -iR 100000 -P0 -p 80
随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段发送探测报文来确定主机是否工作非常浪费时间，而且只需探测主机的一个端口，因此使用-P0禁止对主机列表。
nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20
扫描4096个IP地址，查找Web服务器(不ping)，将结果以Grep和XML格式保存。
host -l | cut -d -f 4 | nmap -v -iL -
进行DNS区域传输，以发现中的主机，然后将IP地址提供给 Nmap。上述命令用于GNU/Linux – 其它系统进行区域传输时有不同的命令。
其他选项：
-p (只扫描指定的端口)
单个端口和用连字符表示的端口范围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时，可以通过在端口号前加上T: 或者U:指定协议。协议限定符一直有效直到指定另一个。例如，参数 -p U:53，111，137，T:21-25，80，139，8080 将扫描UDP 端口53，111，和137，同时扫描列出的TCP端口。
-F (快速 (有限的端口) 扫描)
3.分享一个恶搞同事小恶作剧。
一.得知同事ip
二.用nmap扫描其端口，知道端口后。
4.使用工具 hping3 最简单的拒绝攻击
使用hping3，伪造源IP发送大量SYN，消耗目标服务器资源，使其网站拒绝服务
参数：
-c 发送包的数量，这里为10万个
-S 发送TCP的SYN包
–flood 泛洪，不考虑回显
-p 指定目标端口，此处为80
-a 指定伪造的源IP，此处为192.168.60.1
详情参数度娘
5.land攻击
land攻击是syn半连接攻击中特殊的一类，构造的SYN包，源地址、源端口和目标地址、目标端口一致，目的是发送数据包给目标主机，让目标主机自己和自己三次握手建立空链接TCB，消耗资源，造成拒绝服务。
这里我们用land15.exe对一台开启了telnet23端口的思科路由器发起拒绝服务攻击
还有很多网上一大堆仅供娱乐学习

Linux 嗅探网络扫描攻击防御神器 NMAP相关推荐

【网络与系统安全实验】网络扫描与防御技术
网络扫描与防御技术扫描技术基础什么是网络扫描器网络扫描器可以通过执行一些脚本文件来模拟对网络系统进行攻击的行为并记录系统的反应,从而搜索目标网络内的服务器.路由器.交换机和防火墙等设备的类型与版 ...
NS2仿真分析无线网络的攻击防御（1）
这个学期有个选题是NS2仿真分析无线网络的攻击防御,比较有意思的样子,现在来慢慢学一下这个是什么东西. 首先,还是一篇文章(老长老长了),还是全英文的,还是先来分析一下它到底在说什么,文章太长(78页 ...
NS2仿真分析无线网络的攻击防御（2）
牙说:继续上一篇博文进行翻译. 4. NS和我们的工作我们试图评估黑洞攻击在无线Ad-hoc网络中的影响. 为了实现这一点,我们已经使用NS 网络模拟 [14]程序模拟了一个含有黑洞节点的无线自组网 ...
给Linux系统/网络管理员的nmap的29个实用例子
Nmap亦称为Network Mapper(网络映射)是一个开源并且通用的用于Linux系统/网络管理员的工具.nmap用于探查网络.执行安全扫描.网络核查并且在远程机器上找出开放端口.它可以扫描在线 ...
网络安全的十大最佳网络扫描工具
在当今世界,网络安全不需要介绍或解释.我们都知道,网络安全一词是指保护任何计算机网络,旨在防止任何人以任何方式访问.操纵或滥用网络.因此,我们有与监视和保护计算机网络有关的规则,政策和说明. 网络扫描 ...
Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap
Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap 网络扫描和嗅探工具--Nmap Nmap也就网络映射器(Network Mapper),是一个免费开放的网络扫描和嗅探工具.该工具可以扫描 ...
用linux扫描网络设备,Linux网络扫描和嗅探工具—Nmap命令
1.简介 Nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包.它由Fyodor编写并维护.由于Nmap品质卓越,使用灵活,它已经是***测试人员必备的工具. 其基本功能 ...
Linux系统安全与应用（二）——安全机制、安全控制、弱口令检测JR、网络扫描NMAP和控制台命令Netstat
Linux系统安全与应用(二)--安全机制.安全控制.弱口令检测JR.网络扫描NMAP和控制台命令Netstat 一.使用sudo机制提升权限 1.su命令的缺点 2.sudo的用途和用法 3.配置s ...
kali Linux Web 渗透测试视频教程— 第六课网络扫描-nmap与zmap
Kali Linux Web 渗透测试视频教程- 第六课网络扫描-nmap与zmap 文/玄魂目录 Kali Linux Web 渗透测试视频教程- 第六课网络扫描-nmap与zmap. 1 N ...
网络扫描和嗅探工具包 Nmap
Nmap 是一款命令行网络探测工具,支持 ping 扫描,以确定网络主机.端口扫描技术和TCP/IP指纹识别远程设备识别. Nmap 可确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这 ...

Linux 嗅探网络扫描攻击防御神器 NMAP