Nmap、Netcat、Hping3工具对比
2012年9月21日
在网络安全领域,Nmap、Netcat、Hping3都是安全工程师必备的工具。Nmap主要作为端口扫描器,侦查目标机的端口及服务状态;而Netcat则整合了网络中各种常用功能(如后门、文件传输、端口扫描、端口转发等等),能辅助完成丰富的操作;Hping3主要作为特定的TCPIP数据包产生与解析的工具,当然也可用于Ping操作。
1 Nmap
核心应用:搜集基本信息
1.1 Nmap简介
Nmap是目前业界最为知名、最为强大的端口扫描器。它是由Fyodor创建的开源软件,在1997年首次发布。十多年来,Nmap开发团队一直不停地对其维护、更新,并规划开发新的功能。Nmap在安全领域内非常流行,像渗透工具Metasploit、漏洞扫描工具openVAS等工具都内置了Nmap,而漏洞扫描工具Nessus也支持导入Nmap扫描结果。
Nmap是主要用于基本的信息的搜集,包括主机活动状态、主机端口开放状况、应用服务及版本、操作系统与设备类型等等。另外Nmap完全支持IPv6;而Nmap脚本引擎(NSE)结合内置的丰富的Lua脚本让其支持的功能更加全面、更加精细(如提供丰富的HTTP相关的扫描脚本)。
1.2 Nmap功能
Nmap功能用法非常简单,这里简要回顾一下:
1.2.1 主机发现
nmap -sn -T4 targetip
1.2.2 端口扫描
nmap -T4 -s[scan method] -p[portrange] targetip
1.2.3 服务与版本侦测
nmap -T4 -sV targetip
1.2.4 操作系统扫描
nmap -T4 -O targetip
1.3 简单示例
(扫描目标机的端口与OS类型):
详细使用方法参考:http://blog.csdn.net/aspirationflow/article/details/7694274