su和sudo Linux基础之系统安全及应用( 五 ) _扫描

-sF
TCP的FIN扫描：开放的端口会忽略这种数据包，关闭的端口会回应RST数据包。许多防火墙只对SYN数据包进行简单过滤，而忽略了其他形式的 TCP 攻击包。这种类型的扫描可间接检测防火墙的健壮性。
-sU
UDP 扫描：探测目标主机提供哪些 UDP 服务，UDP 扫描的速度会比较慢。
-sP
ICMP 扫描：类似于 ping 检测，快速判断目标主机是否存活，不做其他扫描。
-P0
跳过ping检测：这种方式认为所有的目标主机是存活的，当对方不响应ICMP请求时，使用这种方式可以避免因无法 ping 通而放弃扫描。
常用的选项作用
-p
指定扫描的端口。
-n
禁用反向 DNS 解析（以加快扫描速度）。
例：
补充：命令
说道网络，不得不提及，它是一个监控TCP/IP网络的工具，是用来显示网络状态信息的，其中包括路由表、实际的网络连接以及每一个网络接口设备，可显示与IP、TCP、UDP和ICMP协议相关的统计数据，用于检验本机各端口的网络连接情况。
选项作用
-a
显示主机中所有活动的网络连接信息（包括监听、非监听状态的服务端口）。
-n
以数字的形式显示相关的主机地址、端口等信息。
-t
查看 TCP相关的信息。
-u
显示 UDP协议相关的信息。
-p
显示与网络连接相关联的进程号、进程名称信息（该选项需要 root 权限）。
-r
显示路由表信息。
-l
显示处于监听状态的网络连接及端口信息。
【su和sudoLinux基础之系统安全及应用】演示：这里演示两个命令，其他选项可以自己试一下