Linux系统扫描技术

fping命令

• 批量ping主机
  –a 只显示出存活的主机(相反参数-u)
  –g 支持主机段的方式 192.168.1.1 192.168.1.255 192.168.1.0/24
  –f 通过读取一个文件中IP内容 fping -f filename

---

hping命令

• 支持使用TCP/IP数据包组装、分析工具
• 对指定目标端口发起tcp探测
  –p 端口
  –S 设置TCP模式SYN包
• 伪造来源IP，模拟Ddos攻击
  –a 伪造IP
• netstat -tln 查看本机监听的断开
• tcpdump

---

路由扫描

• 查询一个主机到另一个主机的经过的路由的跳数、以及数据的延迟情况
• 常用工具：traceroute mtr
• mtr特点：能测试出主机到每一个路由器间的联通性
  traceroute 参数
• 默认使用的是UDP协议（30000以上的端口）
• 使用TCP协议 -T -p
• 使用ICMP协议介绍 -I
• traceroute -n www.baidu.com
• traceroute -In www.baidu.com
• traceroute -T -p 80 -n www.baidu.com

---

批量主机服务扫描

• 目的：1.批量主机存活扫描 2.针对主机服务扫描
• 典型命令：nmap ncat
  
• nmap -sS -p 0-10000 www.baidu.com

Linux常见的攻击方式

• SYN攻击
• DDOS攻击：分布式拒绝服务
• 恶意扫描