主机扫描

fping

fping与ping不同的地方在于，fping可以在命令行中指定要ping的主机数量范围，也可以指定含有要ping的主机列表文件。

# fping 192.168.20.152 192.168.2.153

# fping -g 192.168.20.150 192.168.2.153

# fping -a -g 192.168.20.150 192.168.2.153

# fping -g 192.168.20.150 192.168.2.153 2>/dev/null

192.168.2.151 is alive

192.168.2.152 is alive

192.168.2.150 is unreachable

192.168.2.153 is unreachable

hping

官方站点：http://www.hping.org/

1.对指定目标端口发起tcp探测
hping -p 22 -S 192.168.20.151
#可以设置151机器禁ping查看效果： sysctl -w
net.ipv4.icmp_echo_ignore_all=1

2.伪造来源IP，模拟Ddos攻击
hping -p 22 -S 192.168.20.151 -a 192.168.20.150

在151机器上开启tcpdump抓取来自攻击源的数据包：

# tcpdump -i eth0 src host 192.168.20.150

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

20:00:23.471610 IP 192.168.20.150.spice > 192.168.20.151.ssh: Flags [S], seq 1309245604:1309245704, win 512, length 100

20:00:24.471781 IP 192.168.20.150.xiip > 192.168.20.151.ssh: Flags [S], seq 1698714277:1698714377, win 512, length 100

20:00:25.472009 IP 192.168.20.150.discovery-port > 192.168.20.151.ssh: Flags [S], seq 1558244712:1558244812, win 512, length 100

20:00:26.472229 IP 192.168.20.150.egs > 192.168.20.151.ssh: Flags [S], seq 317559446:317559546, win 512, length 100

20:00:27.472494 IP 192.168.20.150.videte-cipc > 192.168.20.151.ssh: Flags [S], seq 1828776172:1828776272, win 512, length 100

补充：
tcpdump抓包常用参数和用法

tcpdump tcp -s 0 -i eth0 and host 192.168.20.151 -w /tools/0427.pcap

路由扫描

traceroute

1.traceroute 用法简单、最常用的用法

# traceroute www.baidu.com

2.跳数设置

# traceroute -m 10 www.baidu.com

3.显示IP地址，不查主机名

# traceroute -n www.baidu.com

4.探测包使用的基本UDP端口设置6888

# traceroute -p 6888 www.baidu.com

5.把探测包的个数设置为值4

# traceroute -q 4 www.baidu.com

6.绕过正常的路由表，直接发送到网络相连的主机

# traceroute -r www.baidu.com

7.把对外发探测包的等待响应时间设置为3秒

# traceroute -w 3 www.baidu.com

mtr

测试到目标主机 example.com 的流量的路由和连接质量: mtr -rw example.com
如果没有丢包丢失，可以使用更快的间隔时间运行：mtr -rwc 50 -i 0.2 example.com

批量主机服务扫描

nmap

NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包。包含四项基本功能：

主机发现（Host Discovery）

-sP ：进行ping扫描

# nmap -sP 192.168.20.0/24//打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)可以用于探测局域网有哪些机器

-sn: Ping Scan - disable port scan

# nmap -sn 192.168.20.0/24

-sA：发送tcp的ack包进行探测，可以探测主机是否存活

# nmap -sA 192.168.20.0/24

端口扫描（Port Scanning）

# nmap 192.168.20.215

# nmap 192.168.20.215 -p 1-65535//区别在于不加-p 时，显示的都是已知协议的端口，对于未知协议的端口没显示

# nmap 192.168.20.215 -p 1-100,27017,27018//连续的端口可以使用横线连起来，端口之间可以使用逗号隔开

# nmap -sU 192.168.20.215//对于udp端口扫描比较慢

-sU：表示udp scan ， udp端口扫描

-Pn：不对目标进行ping探测（不判断主机是否在线）（直接扫描端口）

版本侦测（Version Detection）

# nmap -sV 192.168.20.215

Starting Nmap 5.51 ( http://nmap.org ) at 2018-04-21 13:48 CST

Nmap scan report for 192.168.20.215

Host is up (0.00046s latency).

Not shown: 998 closed ports

PORT STATE SERVICE VERSION

22/tcp open ssh OpenSSH 7.4 (protocol 2.0)

80/tcp open http Apache httpd 2.4.6 ((CentOS))

MAC Address: 00:0C:29:A5:9D:95 (VMware)

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 6.24 seconds

操作系统侦测（Operating System Detection）

# nmap -O 192.168.20.215

相关推荐

Linux ntp时钟同步问题（linux ntp同步命令）: 有时候，操作系统会报linux的ntp时钟错误。从时钟源同步时间超时。我查看了一下ntp的时钟源，发现执行ntpq-p显示超时。执行nslookup时钟服务器域名，发现可以正常解析。执行了n...

linux服务器同步利器Rsync全介绍(付脚本): 1、认识Rsync（remotesynchronize）是一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“Rsync算法”来使本地和远程两个主机之间的文件...

如何使用Rsync同步两个网站服务器的内容: 本头条号每天坚持更新原创干货技术文章，欢迎关注本头条号"Linux学习教程"，公众号名称“Linux入门学习教程"。如需学习视频，请复制以下信息到手机浏览器或电脑浏览器上：zc...

Linux TB级小文件同步备份解决方案: 在某些电子档案存储的业务系统下，按照业务场景要求，需要将产生的所有电子影像资料永久存储，并支持备份；因为“钞能力”等原因，一般备份存储只有一个节点（即：一个备份存储服务器）；这样就要求研发工程师，不...

CentOS7下使用Lsyncd实现文件实时同步: Lsyncd简单介绍Lsyncd使用文件系统事件接口（inotify或fsevents）来监视本地文件和目录的更改。Lsyncd在几秒钟内将这些文件事件整理核对后，然后生成一个或多个进程以将更...

如何手动同步Linux系统时间并与互联网时间保持同步?: 在Linux系统中，正确的时间同步对于许多任务都是至关重要的。一些关键应用程序可能需要准确的时间戳才能正常工作，而一些安全功能也需要确保所有服务器的时间都是准确的。NTP服务可以自动同步系统时间和互...

Linux服务器Rsync定时同步一键化配置指南: 1、主从服务器同时安装rsyncopenssh-clientaptupdate&&aptinstall-yrsyncopenssh-client2、主服务器安装好后输入以下命令生成密钥...

Linux系统如何使用NTPDATE命令设置时间同步: 简介：咱们在使用Linux系统的时候，常常能发现用了一阵子之后，Linux系统的时间就对不上了。已经知道的情况是，安装Linux的时候选的时区是Asia/Shanghai，可这系统运行了一...

开源的Linux文件同步工具有哪些?（linux 文件夹同步）: Linux系统之间经常需要文件同步，一个好的文件同步工具省时省力，这里介绍几款开源的Linux文件同步工具1.rsync：rsync是Linux上一个功能强大的命令行工具，可以在不同的服务器之间同...

Linux 系统使用 rsync + inotify 实现文件实时同步: Linux系统使用rsync+inotify实现文件实时同步简介inotify监控文件的变化后通知rsync进行文件的同步#配置免密登录ssh-keygen-trsaca...

Linux 远程数据同步工具详解（linux远程同步命令）: 一、简介1认识Rsync（remotesynchronize）是一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“Rsync算法”来使本地和远程两个主机之...

构建基于 Linux 的 NTP 时间同步集群与时间安全防护实战指南: 一、为什么时间同步对系统如此重要？在分布式系统、数据库复制、消息队列、审计日志、安全认证（如Kerberos）、容器编排等场景中，系统时间一致性是保障正确性与安全性的基础。一旦服务器间时间漂移，可能...

每日Linux学习:同步备份工具 rsync: rsync是一个用于高效同步文件和目录的工具。它通过仅传输变化的部分（增量传输）来节省时间和带宽，支持本地同步、远程同步（通过SSH），还能保留文件原有权限、时间戳等属性。本文通过几个常用的实例来...

Chromixium OS 1.0发布基于Ubuntu发行版: Chromixium项目宣布chromixiumOS1发布，一款基于Ubuntu的Linux分支，chromixiumOS试图重新打造一款外观和感觉与ChromeOS相似的完...

iOS8.0.X~iOS8.1完美越狱!盘古团队出品: 【巴士速递·移动情报站】最新消息，iOS8.1越狱了！！此次越狱依旧是iOS7时代我国的大神盘古团队带来的，而该次越狱支持最新的iPhone6、iPhone6Plus、iPadAir2和iPad...

常用linux系统常用扫描命令汇总

主机扫描

路由扫描

批量主机服务扫描

相关推荐

为什么有人认为Linux不如macOS?

linux系统实用篇-8、系统配置与优化

Linux中如何启用root用户

如何远程执行Linux命令和脚本?大技霸来教你

Windows如何远程linux(桌面版)

6款Linux常用远程连接工具，你最中意哪一款?

如何使用 Linux find 命令查找文件?

Rackspace的所有平台将支持Ubuntu Linux

这次答应我，一举拿下 I/O 多路复用

Linux新手入门系列:Linux远程访问