跳至內容
阿里BaBa電腦筆記
使用者工具
登入
網站工具
工具
顯示頁面
舊版
反向連結
最近更新
多媒體管理器
網站地圖
登入
最近更新
多媒體管理器
網站地圖
足跡:
linux:monitor:scanning
本頁是唯讀的,您可以看到原始碼,但不能更動它。您如果覺得它不應被鎖上,請詢問管理員。
======Basic Network Monitoring ...Not Edit====== =====netstat===== 顯示localhost網路狀態,位置及遠端的連線ip位置,開啟的port,哪一個程序正在運作等 <code>netstat -tulnp -c 10 </code><code> t tcp port u udp port l 顯示無活動,無new或無established網路狀態(udp :無網路連線狀態) n 以數字方式顯示 port number and hosts address p 顯示哪一個pid或程序正在對Port 運作 </code> 顯示目前正在連線的網路狀態<code>$ netstat -tunp Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 1 0 10.0.1.11:53199 210.59.229.9:80 CLOSE_WAIT 2818/firefox tcp 0 0 127.0.0.1:5900 127.0.0.1:46733 ESTABLISHED - tcp 0 0 10.0.1.11:33788 58.27.86.223:80 ESTABLISHED 2733/clock-applet ~略~ </code> 顯示目前Listen狀態(無遠端連線進來)<code>$netstat -tulnp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:5900 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:51825 0.0.0.0:* LISTEN - tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN - tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN - tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN - tcp 0 0 :::111 :::* LISTEN - tcp 0 0 :::22 :::* LISTEN - tcp 0 0 ::1:631 :::* LISTEN - tcp 0 0 ::1:25 :::* LISTEN - tcp 0 0 :::46142 :::* LISTEN - ~略~ </code> =====基本nmap===== nmap 就是可以很快知道網路上開啟哪些port,是駭客最喜歡用的網路掃描工具。 <code>nmap -A -s[P|T|U]] -p port number 目的ip 或 區段目的IP ip/netmask</code><code> P(大寫) ---> nmap -sP 送出一個icmp T(大寫) ---> nmap -sT 以tcp方式連線 U(大寫) ---> nmap -sU -p port number or -p 80-5535(一個區間的port number) 以udp方式連線 </code>猜測出目的192.168.0.254是哪一種OS<code>$ nmap -A -sT 192.168.0.254</code> 以ping方示查詢192.168.0.0網段的所有存活電腦<code>$nmap -sP 192.168.0.0/24</code> =====tcpdump=====
linux/monitor/scanning.txt
· 上一次變更: 2013/07/06 01:28 (外部編輯)
頁面工具
顯示頁面
舊版
反向連結
回到頁頂
