su和sudo Linux基础之系统安全及应用( 五 )


-sF
TCP的FIN扫描:开放的端口会忽略这种数据包,关闭的端口会回应RST数据包 。许多防火墙只对SYN数据包进行简单过滤,而忽略了其他形式的 TCP 攻击包 。这种类型的扫描可间接检测防火墙的健壮性 。
-sU
UDP 扫描:探测目标主机提供哪些 UDP 服务,UDP 扫描的速度会比较慢 。
-sP
ICMP 扫描:类似于 ping 检测,快速判断目标主机是否存活,不做其他扫描 。
-P0
跳过ping检测:这种方式认为所有的目标主机是存活的,当对方不响应ICMP请求时,使用这种方式可以避免因无法 ping 通而放弃扫描 。
常用的选项作用
-p
指定扫描的端口 。
-n
禁用反向 DNS 解析(以加快扫描速度) 。
例:
补充:命令
说道网络,不得不提及,它是一个监控TCP/IP网络的工具,是用来显示网络状态信息的,其中包括路由表、实际的网络连接以及每一个网络接口设备,可显示与IP、TCP、UDP和ICMP协议相关的统计数据,用于检验本机各端口的网络连接情况 。
选项作用
-a
显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口) 。
-n
以数字的形式显示相关的主机地址、端口等信息 。
-t
查看 TCP相关的信息 。
-u
显示 UDP协议相关的信息 。
-p
显示与网络连接相关联的进程号、进程名称信息(该选项需要 root 权限) 。
-r
显示路由表信息 。
-l
显示处于监听状态的网络连接及端口信息 。
【su和sudoLinux基础之系统安全及应用】演示:这里演示两个命令,其他选项可以自己试一下