linux 局域网内互ping丢包_常用linux系统常用扫描命令汇总

最新推荐文章于 2023-01-22 13:53:47 发布
最新推荐文章于 2023-01-22 13:53:47 发布
阅读量331 收藏
点赞数
文章标签: linux 局域网内互ping丢包 nmap扫描局域网存活主机

主机扫描

fping

fping与ping不同的地方在于,fping可以在命令行中指定要ping的主机数量范围,也可以指定含有要ping的主机列表文件。

# fping 192.168.20.152 192.168.2.153

# fping -g 192.168.20.150 192.168.2.153

# fping -a -g 192.168.20.150 192.168.2.153

# fping -g 192.168.20.150 192.168.2.153 2>/dev/null

192.168.2.151 is alive

192.168.2.152 is alive

192.168.2.150 is unreachable

192.168.2.153 is unreachable

hping

官方站点:http://www.hping.org/

1.对指定目标端口发起tcp探测
hping -p 22 -S 192.168.20.151
#可以设置151机器禁ping查看效果: sysctl -w net.ipv4.icmp_echo_ignore_all=1

2ea0fa16ecf541a2ebe6dd74b737beb5.png

2.伪造来源IP,模拟Ddos攻击
hping -p 22 -S 192.168.20.151 -a 192.168.20.150

在151机器上开启tcpdump抓取来自攻击源的数据包:

# tcpdump -i eth0 src host 192.168.20.150

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

20:00:23.471610 IP 192.168.20.150.spice > 192.168.20.151.ssh: Flags [S], seq 1309245604:1309245704, win 512, length 100

20:00:24.471781 IP 192.168.20.150.xiip > 192.168.20.151.ssh: Flags [S], seq 1698714277:1698714377, win 512, length 100

20:00:25.472009 IP 192.168.20.150.discovery-port > 192.168.20.151.ssh: Flags [S], seq 1558244712:1558244812, win 512, length 100

20:00:26.472229 IP 192.168.20.150.egs > 192.168.20.151.ssh: Flags [S], seq 317559446:317559546, win 512, length 100

20:00:27.472494 IP 192.168.20.150.videte-cipc > 192.168.20.151.ssh: Flags [S], seq 1828776172:1828776272, win 512, length 100

补充:
tcpdump抓包常用参数和用法

tcpdump tcp -s 0 -i eth0 and host 192.168.20.151 -w /tools/0427.pcap

路由扫描

traceroute

1.traceroute 用法简单、最常用的用法

# traceroute www.baidu.com

2.跳数设置

# traceroute -m 10 www.baidu.com

3.显示IP地址,不查主机名

# traceroute -n www.baidu.com

4.探测包使用的基本UDP端口设置6888

# traceroute -p 6888 www.baidu.com

5.把探测包的个数设置为值4

# traceroute -q 4 www.baidu.com

6.绕过正常的路由表,直接发送到网络相连的主机

# traceroute -r www.baidu.com

7.把对外发探测包的等待响应时间设置为3秒

# traceroute -w 3 www.baidu.com

1f9a54f2e8fb130ff51e1596c5ba0fc7.png

mtr

测试到目标主机 example.com 的流量的路由和连接质量: mtr -rw example.com
如果没有丢包丢失,可以使用更快的间隔时间运行:mtr -rwc 50 -i 0.2 example.com

批量主机服务扫描

nmap

NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。包含四项基本功能:

主机发现(Host Discovery)

-sP :进行ping扫描

# nmap -sP 192.168.20.0/24//打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)可以用于探测局域网有哪些机器

-sn: Ping Scan - disable port scan

# nmap -sn 192.168.20.0/24

-sA:发送tcp的ack包进行探测,可以探测主机是否存活

# nmap -sA 192.168.20.0/24

7db06ea38e59fa736813120104376fa5.png

端口扫描(Port Scanning)

# nmap 192.168.20.215

# nmap 192.168.20.215 -p 1-65535//区别在于不加-p 时,显示的都是已知协议的端口,对于未知协议的端口没显示

# nmap 192.168.20.215 -p 1-100,27017,27018//连续的端口可以使用横线连起来,端口之间可以使用逗号隔开

# nmap -sU 192.168.20.215//对于udp端口扫描比较慢

-sU:表示udp scan , udp端口扫描

-Pn:不对目标进行ping探测(不判断主机是否在线)(直接扫描端口)

版本侦测(Version Detection)

# nmap -sV 192.168.20.215

Starting Nmap 5.51 ( http://nmap.org ) at 2018-04-21 13:48 CST

Nmap scan report for 192.168.20.215

Host is up (0.00046s latency).

Not shown: 998 closed ports

PORT STATE SERVICE VERSION

22/tcp open ssh OpenSSH 7.4 (protocol 2.0)

80/tcp open http Apache httpd 2.4.6 ((CentOS))

MAC Address: 00:0C:29:A5:9D:95 (VMware)

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 6.24 seconds

操作系统侦测(Operating System Detection)

# nmap -O 192.168.20.215

weixin_39644146
关注
Linux自学之旅-基础命令(网络探测命令-ping命令
水奈濑结花的博客哦!
03-18 416
Linux自学之旅-基础命令ping命令) 文章目录前言一、ping命令格式二、ping使用1.ping直接使用2.ping配合选项使用总结 前言 1.上一节我们讲述了我们平常查看IP地址所使用的命令ifconfig,还没看的可点击下方链接进入观看:ifconfig 2.这一节我们讲述另外一个常用网络命令ping 提示:以下是本篇文章正文内容 一、ping命令格式 命令名称:ping 命令全称:send ICMP ECHO_REQUEST to network hosts 所在路径:/usr/bi
linux命令详解及软件安装(持续更新)
热门推荐
Ferao的博客
04-06 1万+
linux解析 在java开发之路(javase、Mysql、前端(html、Css、Js)、JavaWeb、SSM(到这里很多人就开始找工作了)、Springboot、Vue、SpringCloud、MybatisPlus、Git…) 走到一定程度之后。 接下来再要遇到的技术(消息队列(kafka、RabbitMQ、RockeetMQ)、缓存(Redis)、搜索引擎(ES)、集群分布式(需要购买.....................
Linux使用ping命令扫描整个网段
SunMy的博客
04-20 8967
ping命令 可以向目标主机发送ICMP包,从而判断到达目标主机的网络是否畅通 但ping命令一次只能与一个主机进行通讯,为了达到使用ping命令扫描整个网段主机的目的,我们需要编写shell脚本实现 使用for循环配合ping命令逐个扫描 #!/bin/bash for i in {1..254};do ping -c1 -W1 10.0.0.$i \ && echo "10.0.0.$i" is alive \ || echo 10.0.0.$i is unrea
如何使用ping和tracert命令检测丢包
04-05
如何使用ping和tracert命令检测丢包
ping命令一直测试网络丢包原因及处理解决方法
最新发布
主题模板站的博客
01-22 2万+
但这个过程中有些有错误的包在 CRC 错误检测和长度校验中都均未检测出错误,这样的包在转发过程中不会被发送出去,也不会被丢弃,它们将会堆积在动态缓存中,永远无法发送出去,等到缓存中堆积满了,就会造成交换机死机的现象。由于对服务器的带宽和流量限制的太低问题 , 一般有一些机房的IDC服务商为了获得更多的托管的用户 , 十分的苛刻的限制用户托管的服务器 , 造成流出去的十分少 , 请求的多 , 就造成丢包问题。网管员发现广域网线路时通时断, 发生这种情况时, 有可能是线路出现故障, 也可能是用户方面的原因。
ethtool 原理介绍和解决网卡丢包排查思路
云原生实验室
06-24 2658
Docker 技术鼻祖系列原文链接:https://wsgzao.github.io/post/ethtool/前言之前记录过处理因为 LVS 网卡流量负载过高导致软中断发生丢包的问题,...
关于Linux运维的一些题目总结
Macross的专栏
10-13 1万+
<br />一、有文件file1<br />1、查询file1里面空行的所在行号<br />awk ‘{if($0~/^$/)print NR}’ file<br />or<br />grep -n ^$ file |awk ‘BEGIN{FS=”:”}{print $1}’<br />2、查询file1以abc结尾的行<br />grep abc$ file1<br />3、打印出file1文件第1到第3行<br />sed -n ’1,3p’ file1<br />head -3 file1<br />
【无标题】计算机网络故障诊断与排除习题集题库及答案
m0_63394128的博客
05-17 2359
第1章 网络故障和网络诊断 测试工具习题 从网络故障本身来说,经常会遇到的故障有哪些? ( 物理层故障; 数据链路层故障; 网络层故障; 以太网络故障; 广域网络故障; TCP/IP故障; 服务器故障 其他业务故障等。 ) 简述网络发生故障的具体分布. (网络发生故障的具体分布为: 应用层占3%; 表示层占7%; 会话层占8%; 传输层占10%; 网络层占12%; 数据链路层占25%; 物理层占35%。 ) 3.网络发生故障的原因有哪几种? (...
史上最全网络安全面试题汇总 ! !
网安技术分享
08-04 9471
php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗透工具有哪些,最常用的是哪个? burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等 xs
面试题总汇
wx25051的博客
11-03 3917
一. FTP/TFTP/NFS 1.FTP的传输模式:ASCII传输模式和二进制传输模式。 ASCII传输模式: 假定用户正在拷贝的文件包含的简单ASCII码文本,如果在远程机器上运行的不是UNIX,当文件传输时ftp通常会自 动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。但是常常有这样的情况,用户正在传输的文件包含的不是 文本文件,它们可能是程序,数据库,字处理文件或者压缩文件(尽管字处理文件包含的大部分是文本,其中也包含有指示页尺寸,字库 等信息的非打印符)。在拷贝任何非文本文
CentOS7的一个大坑--连接网络
喜三仔的世界
04-23 494
 最近有点想搞搞Linux,所以迫不及待地下载了一个VMware Workstation,下载了Centos7(后来才发现是个坑)  安装过程会让你设置密码和新建用户**(密码可以设置,但是用户千万不要!)**  因为在配置网络时新建用户会让你的Linux系统认为这是一个没有权限修改配置文件的新用户,修改ifconfig ens33时会报错,强硬操作甚至会导致虚拟机挂掉! ...
使用ping命令丢包或不通时的链路测试方法
MENGHUANBEIKE的专栏
11-11 3042
使用ping命令丢包或不通时的链路测试方法 KB:40573 · 更新时间:2019-09-25 14:13:57 本页目录 概述 详细信息 相关文档 适用于 免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。 概述 当客户端访问目标服务器出现ping丢包...
Kali Linux ping扫描命令
一个疯狂善良的程序员
01-08 3619
插图]有时,由于防火墙阻止所有ICMP流量,攻击者可能会在ping扫描期间遇到路障。ping扫描ping整个网络IP地址或单个IP,以查明它们是否活跃和响应的过程。渗透测试人员可以利用fpingnmap,甚至是自己编写的bash脚本进行该活动。下图显示了使用ping工具去查看远程计算机是否能连接上本机。攻击者在任何大规模扫描中的第一步是枚举所有响应的主机。下图显示了使用fping工具发现的活跃的主机
工具----2、Nmap扫描原理及用法详解
七天
05-07 9845
文章目录一、主机发现1、主机发现原理2、主机发现用法二、端口扫描1、端口状态2、端口扫描原理3、端口扫描用法三、服务和版本探测1、服务和版本探测原理2、服务和版本探测用法四、操作系统探测1、操作系统探测原理2、操作系统探测用法五、防火墙/IDS的绕过和欺骗1、防火墙绕过用法 一、主机发现 1、主机发现原理 使用Nmap进行主机发现时,主要是为了找到存活主机,方便我们进行后续测试。主机发现的原理和我们使用的ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。 默认情况下,Nma
linux 局域网内互ping丢包_如何使用ping命令测试网络摄像头连通性?这篇文章告诉你...
weixin_39692253的博客
12-04 3802
前言在做智能化弱电项目时,前端摄像头设备安装结束后,我们会对网络摄像头进行调试,调试过程中会遇到前端摄像头没有图像或者图像出来了画面卡顿的现象。我们会采用ping命令来测试网络的连通性和网络承载能力。正文测试摄像头网络的连通和承载性能,常用的DOS命令主要有ping,tracert,ipconfig,Telnet等命令。在进行ping测试摄像头网络时,需要先把自己的电脑IP地址和目标的终端的设备I...
linux 局域网内互ping丢包_网络丢包怎么办?这些解决办法不得不知
weixin_39525307的博客
12-03 3126
在做弱电项目中,我们经常会出现网络比较卡、监控有几路画面不显示、网络时正常,时不正常等问题,这些故障大部分情况下是跟网络丢包有关,今天我们来看下,网络丢包怎么办,常见故障分析及处理方式。当网络有问题,首先我们会进行ping命令,所谓网络丢包是我们在使用ping命令(检测某个系统能否正常运行)对目的站进行询问时,数据包由于各种原因在信道中丢失的现象。测试是否丢包,可以使用命令ping -...
linux 命令 查询丢包率,linux测试丢包率的命令 linux查看丢包命令
weixin_39657249的博客
04-29 8956
关于用ping命令测网络延迟和丢包率?在工作中,ping命令用于测试网络是否可以连接。其次是网络连接的稳定性,也就是所谓的丢包率。延时参数可手动设定,影响因素较多。输入windows dos并输入Ping/all以查看所有参数分析和单个示例。Linux系统输入Ping——帮助获取每个选项及其功能。您也可以输入man Ping来查看详细文档。但是Linux是英文版。网上有很多关于这个工具的中文解释和...
网络ping网关丢包严重_04、 网络层概述
weixin_39963287的博客
12-01 478
网络层有四个协议:ARP、IP、ICMP、IGMP负责在不同网络之间尽力转发数据包,不负责丢失重传,也不负责顺序。基于数据包的IP地址转发通过APR协议广播来得到各设备的MAC地址。根据自己的子网掩码与目标IP进行与运算,如果一致,则局域网内转发,如果不一致,则目标MAC地址改为网关MAC地址。集线器: 作用是信号加强,因为双绞线最多100M交换机: 链路层设备,用于存储转发(根据目标MAC地址决...
linux使用ping命令ping本机,Linux 常用ping命令详解
weixin_39627144的博客
04-28 1550
Linux 常用ping命令详解不管在windows平台,还是在linux平台,ping都是非常常用的网络命令ping命令通过ICMP(Internet控制消息协议)工作;ping可以用来测试本机与目标主机是否联通、联通速度如何、稳定性如何。ping用法ping命令运行在命令提示符终端,用法为:“ping 参数 目标主机”。其中参数为零到多个,目标主机可以是IP或者域名。Usage: ping ...
Linux运维必备:常用命令安装与配置详解
本文档是一份关于Linux常用命令的详细指南,涵盖了从检查Java Development Kit (JDK) 安装状态到网络配置等实用技巧。以下是主要知识点的总结: 1. **检查和管理JDK**: - 使用`java –version`和`javac –version`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值