nmap
例如,对指定IP上所有的保留TCP端口做了一次扫描,-v表示用详细模式。
1 | nmap -v IP |
输出结果1
2
3PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
例如,扫描指定范围
1 | nmap -p 1024-65535 IP |
Hping
Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。
Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。
主要功能
- 防火墙测试
- 实用的端口扫描
- 网络检测,可以用不同的协议、服务类型(TOS)、IP分片
- 手工探测MTU(最大传输单元)路径
- 先进的路由跟踪,支持所有的协议
- 远程操作系统探测
- 远程的运行时间探测
- TCP/IP堆栈审计
Command
https://blog.csdn.net/freeking101/article/details/72582964
https://www.hi-linux.com/posts/57862.html
Example
发送ICMP测试包
1 | sudo hping www.baidu.com -1 |
MTR
Install
- Mac
1
2
3
4
5
6brew install mtr
cd /usr/local/Cellar/mtr/0.86/sbin
cp mtr /usr/local/bin/
# If you get a permission error, run:
sudo cp mtr /usr/local/bin/
常用命令
- 追踪路由
mtr ip
输出结果说明
1 | Host Loss% Snt Last Avg Best Wrst StDev |
- Snt:设置每秒发送数据包的数量,默认值是10 可以通过参数 -c来指定。
- Loss% – 丢包率,单位是”%”;
- Last – 最后一个包的延时
- Avg – 所有包的平均延时
- Best – 延时最小的包
- Wrst – 延时最大的包
- StDev – 标准偏差
ping
ping命令用来测试主机之间网络的连通性。执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。
参数说明
- -c 发送次数
- -i 发送间隔,单位秒
- -s 数据包大小,单位byte
- -R 记录路由过程,很多主机会忽略或禁止
- -v 详细显示指令的执行过程
telnet
尝试连接
1 | telnet IP PORT |
netstat
打印Linux中网络系统的状态信息,可让你得知整个Linux系统的网络情况。
Install
1 | apt install net-tools |
Usage
查看指定端口的进程
查看80端口
1 | netstat -an | grep ":80" |
查看所有端口
1 | netstat -a |
查看监听端口
1 | # 查看所有监听端口 |
查看监听端口与进程
1 | # 查看所有端口 |
常用命令
- 查看网络接口
等价 ifconfig
1 | netstat -ie |