扫描工具

1、战争拨号工具

     THC－Scan

     PhoneSweep

2、网络拓扑勘察工具

    Cheops-ng    省去自己ping和traceroute来画网络拓扑图，使用源就可以安装。

3、防御ping或traceroute，即过滤掉你认为不必要的ICMP消息

通常，当使用traceroute（tracert)时，如果发现了用＊来标记的跳，而不是IP时，则这个路由器没有相应你的ICMP报文，如果从某个开始，后面都是＊，那么表示第一个路由器过滤掉了后来的相应报文。

4、端口扫描工具

    Nmap：一款功能齐全的端口扫描工具

通过源就可以安装。

由于扫描时，可能使用不常见的包，有些扫描可
能是目标系统死机或崩溃。
Nmap支持的扫描类型
类型        选项        描述
TCP Connect    -sT    建立连接，完全不隐藏
TCP SYN    -sS    之发送SYN报文，然后根据收到的
            回应来判断
TCP FIN    -sF    发送FIN，返回RESET表明端口关
Null        -sN    发送不含控制位的包
TCP Xmas Tree -sX    发送含所有控制位的包
TCP ACK    -sA    发送带有ACK控制位的包
Windows    -sW    通过TCP窗口来确定
FTP Bounce    -b    通过FTP服务器来进行TCP弹跳扫
            描，从而掩盖原始扫描
Idle Scanning    -sI    采用欺骗源地址的方式，利用另外
            IP来扫描
UDP Scanning    -sU    使用UDP扫描
Version Scanning -sV    确定服务和版本号
Ping Sweeping    -sP
RPC Scanning     -sR    扫描远程调用
OS Fingerprinting -O    发送非常见包，根据回应来判断