常见扫描工具的介绍-白红宇

常见的扫描工具

fping

命令介绍

以说是视窗命令ping的增强版,可以在ping时间按照从1毫秒到5秒的频率调整时间并且在每次应答成功(超时)的时间发出语音提示,还可以同时ping多台主机.

Fping 和ping的区别:fping 可以同时ping多个主机

软件的安装

http://www.fping.org/dist/fping-3.13.tar.gz

Tar zxf fping-3.13.tar.gz

Cd fping-3.13

./configure && make && make install

常见的参数

[root@localhost ~]# fping -h

Usage: fping [options] [targets...]

-a 后面接目标ip 地址

-A 后面接目标ip 地址

-f file 后面接文件，例如一个ip地址列表

-g 后面接一个网段

举例说明

[root@localhost ~]# fping -a 115.28.214.211

115.28.214.211

[root@localhost ~]# fping -A 115.28.214.211

115.28.214.211is alive

[root@localhost ~]# fping -g 115.28.214.217/24

115.28.214.217 is alive

115.28.214.218 is alive

........

115.28.214.241 is unreachable

vim ip.txt

[root@localhost ~]# cat ip.txt

115.26.214.213

115.26.214.212

115.23.214.215

115.23.214.220

115.28.214.223

115.28.214.224

115.28.214.225

115.28.214.226

[root@localhost ~]# fping -A -f ip.txt

115.23.214.215 is alive

115.23.214.211 is alive

115.23.214.210 is alive

115.28.214.223 is alive

115.28.214.224 is alive

115.23.214.218 is alive

115.28.214.225 is alive

115.28.214.226 is alive

115.26.214.213 is unreachable

115.26.214.212 is unreachable

115.23.214.220 is unreachable

禁止ping 前

[root@localhost ~]# fping -A 115.28.214.217

115.28.214.217 is alive

禁止后

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

[root@localhost ~]# fping -A 115.28.214.217

115.28.214.217 is unreachable

hping

命令介绍

Hping是一个命令行下使用的TCP/IP数据包组装/分析工具，其命令模式很像Unix下的ping命令，但是它不是只能发送ICMP回应请求，它还可以支持TCP、UDP、ICMP和RAW-IP协议，它有一个路由跟踪模式，能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机，其功能非常强大，可在多种操作系统下运行，如Linux，FreeBSD，NetBSD，OpenBSD，Solaris，MacOs X，Windows。

安装方式

源码安装

yum install libpcap-devel -y

wget http://www.hping.org/hping3-20051105.tar.gz

tar zxf hping3-20051105.tar.gz

cd hping3-20051105

./configure

[root@localhost hping3-20051105]# ./configure

build byteorder.c...

create byteorder.h...

./configure: line 81: -: command not found

--------------------------------------

system type: LINUX

LIBPCAP : PCAP=-lpcap

PCAP_INCLUDE :

MANPATH : /usr/local/man

USE_TCL : -DUSE_TCL

TCL_VER :

TCL_INC :

LIBTCL : -ltcl -lm -lpthread

TCLSH :

(to modify try configure --help)

--------------------------------------

creating Makefile...

creating dependences...

now you can try `make'

make

make install

安装报错1

[root@localhost hping3-20051105]# make

gcc -c -O2 -Wall -g libpcap_stuff.c

libpcap_stuff.c:20:21: error: net/bpf.h: No such file or directory

libpcap_stuff.c: In function ‘pcap_recv’:

libpcap_stuff.c:61: warning: pointer targets in assignment differ in signedness

make: *** [libpcap_stuff.o] Error 1

make strip

Make install

解决方法

[root@localhost hping3-20051105]# ln -snf /usr/include/pcap-bpf.h /usr/include/net/bpf.h

安装报错2

/usr/bin/ld: cannot find -lpcap

collect2: ld returned 1 exit status\

解决方法

updatedb

locate libpcap

/root/libpcap.so

/usr/lib64/libpcap.so.1

/usr/lib64/libpcap.so.1.4.0

/usr/local/src/hping3-20051105/libpcap_stuff.c

/usr/local/src/hping3-20051105/libpcap_stuff.o

/usr/share/doc/libpcap-1.4.0

/usr/share/doc/libpcap-1.4.0/CHANGES

/usr/share/doc/libpcap-1.4.0/CREDITS

/usr/share/doc/libpcap-1.4.0/LICENSE

/usr/share/doc/libpcap-1.4.0/README

ln -s /usr/lib64/libpcap.so.1 /usr/lib64/lib

//提示/usr/bin/ld: cannot find -lxxx ，查找时候前面加lib：libxxx 住一第一个l去掉

安装报错3

[root@localhost hping3-20051105]# make install

cp -f hping3 /usr/sbin/

chmod 755 /usr/sbin/hping3

ln -s /usr/sbin/hping3 /usr/sbin/hping

ln -s /usr/sbin/hping3 /usr/sbin/hping2

@@@@@@ WARNING @@@@@@

Can't install the man page: /usr/local/man/man8 does not exist

误解：这里代表着安装成功

常用参数

1. hping3 = 应用程序二进制代码的名称。

2. -c 100000 = 发送的数据包的数量。

3. -d 120 = 发送到目标机器的每个数据包的大小。

4. -S = 只发送SYN数据包。

5. -w 64 = TCP窗口大小。

6. -p 21 = 目的地端口(21是FTP端口)。你在这里可以使用任何端口。

7. --flood = 尽可能快地发送数据包，不需要考虑显示入站回复。洪水攻击模式

举例说明

　hping3 -c 10 -d 120 -S -p 21 --flood --rand-source 115.28.214.211

nmap

命令介绍

Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统

安装方式

yum install nmap -y

常用参数

Usage: nmap [Scan Type(s)] [Options] {target specification}

-p ping 扫描

-sS tcp 半开放扫描

-sT tcp 全开放扫描

-sU udp 协议扫描

举例说明

nmap 192.168.1.1/24 ##加目标ip 地址

nmap 192.168.1.1 192.168.1.12 ##加多个目标地址

nmap 192.168.1.1-100 ##扫描一个网段

nmap 192.168.1.1/24-exclude192.168.1.1 ##扫描除过某一个文件中的ip外的子网主机命令

nmap -p80,21,23192.168.1.1 ##扫描端口

nmap -sV 115.28.214.216 ## 运行软件版本的检测

nmap -O 115.28.214.211 ##Nmap的首次发现开放的端口，然后发送数据包发现远程操作系统

本文转自水滴石川1 51CTO博客，原文链接：http://blog.51cto.com/sdsca/1788644，如需转载请自行联系原作者