Linux系统扫描

1.主机扫描

2.路由扫描

3.端口扫描

3.1 nmap 安装

https://nmap.org 下载安装

3.1 nmap 命令

#（1）扫描指定的端口
nmap -n --open -p 11211 X.X.X.X/24

#（2）扫描指定网段的远程桌面连接端口
nmap -sT -p3389 218.206.112.0/24

#（3）使用nmap来扫描端口UDP 
nmap -sU 202.96.128.86 -p 53 -Pn

#（4）进行安全检测 
nmap -v -A 219.129.216.156

#（5） 仅列出指定网络上的每台主机，不发送任何报文到目标主机：
nmap -sL 192.168.1.0/24 

#（6） 探测目标主机开放的端口，可以指定一个以逗号分隔的端口列表(如-PS22，23，25，80)： 
nmap -PS -p 0-30000 192.168.1.234 

#（7）使用UDP ping探测主机： 
nmap -PU 192.168.1.0/24 

#（8）使用频率最高的扫描选项：SYN扫描,又称为半开放扫描，它不打开一个完全的TCP连接，执行得很快： 
nmap -sS 192.168.1.0/24 

#（9）当SYN扫描不能用时，TCP Connect()扫描就是默认的TCP扫描：
nmap -sT 192.168.1.0/24 

#（10）UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口: 
nmap -sU 192.168.1.0/24 

#（11）确定目标机支持哪些IP协议 (TCP，ICMP，IGMP等): 
nmap -sO 192.168.1.19 

#（12）探测目标主机的操作系统： 
nmap -O 192.168.1.19 
nmap -A 192.168.1.19 


#（13）进行ping扫描，打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)
nmap -sP 192.168.1.0/24
复制代码