############################## netstat ################################

ESTABLISHED: 已创建联机的状态
SYN_SENT:发出主动联机(SYN标志)的联机数据包
SYN_RECV:接收到一个要求联机的主动联机数据包
FIN_WAIT1:该联机正在断线当中
FIN_WAIT2:该联机已挂断,但正在等待对方主机响应断线确认的数据包
TIME_WAIT:该联机已挂断,但socket还在网络上等待结束
LISTEN:通常用在服务的监听port
 
########################### nmap ########################################

nmap参数:
 -sT:扫描TCP数据包已建立的联机connect
 -sS:扫描TCP数据包带有SYN卷标的数据
 -sP:以ping的方式扫描
 -sU:以UDP的数据包格式进行扫描
 -sO:以IP的协议(protocol)进行主机的扫描
扫描的参数:
 -PT:使用TCP里的ping方式来进行扫描,可以获知目前几台计算机存活
 -PI:使用实际的ping(带有ICMP数据包)来进行扫描
 -p:这个是端口range
 
#nmap localhost

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-03-24 20:58 CST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1669 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
111/tcp  open  rpcbind
199/tcp  open  smux
443/tcp  open  https

# nmap -sTU localhost (扫描tcp和udp端口的服务)
#
# nmap 172.28.10.0/24 (扫描172.28.10.0网段的一堆port number输出)

# nmap -sP 172.28.10.0/24 (扫描172.28.10.0/24有哪些主机在运行)
Host rdc-247.foobet.com (172.28.10.247) appears to be up.
MAC Address: 00:50:56:9A:5F:EA (VMWare)
Host fb-b1bb2eae51c2.foobet.com (172.28.10.248) appears to be up.
MAC Address: 00:50:56:9A:5F:E9 (VMWare)
Host fb-ef71cf834722.foobet.com (172.28.10.249) appears to be up.
MAC Address: 00:50:56:9A:5F:E8 (VMWare)