1、战争拨号工具
THC-Scan
PhoneSweep
2、网络拓扑勘察工具
Cheops-ng 省去自己ping和traceroute来画网络拓扑图,使用源就可以安装。
3、防御ping或traceroute,即过滤掉你认为不必要的ICMP消息
通常,当使用traceroute(tracert)时,如果发现了用*来标记的跳,而不是IP时,则这个路由器没有相应你的ICMP报文,如果从某个开始,后面都是*,那么表示第一个路由器过滤掉了后来的相应报文。
4、端口扫描工具
Nmap:一款功能齐全的端口扫描工具
通过源就可以安装。
由于扫描时,可能使用不常见的包,有些扫描可
能是目标系统死机或崩溃。
Nmap支持的扫描类型
类型 选项 描述
TCP Connect -sT 建立连接,完全不隐藏
TCP SYN -sS 之发送SYN报文,然后根据收到的
回应来判断
TCP FIN -sF 发送FIN,返回RESET表明端口关
Null -sN 发送不含控制位的包
TCP Xmas Tree -sX 发送含所有控制位的包
TCP ACK -sA 发送带有ACK控制位的包
Windows -sW 通过TCP窗口来确定
FTP Bounce -b 通过FTP服务器来进行TCP弹跳扫
描,从而掩盖原始扫描
Idle Scanning -sI 采用欺骗源地址的方式,利用另外
IP来扫描
UDP Scanning -sU 使用UDP扫描
Version Scanning -sV 确定服务和版本号
Ping Sweeping -sP
RPC Scanning -sR 扫描远程调用
OS Fingerprinting -O 发送非常见包,根据回应来判断
扫描工具
最新推荐文章于 2023-08-24 14:26:39 发布