linux端口扫描？ip扫描工具安卓版

今天给各位分享linux端口扫描的知识，其中也会对ip扫描工具安卓版进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

linux nc命令详解

linux系统下nc命令可以实现任意TCP/UDP端口的侦听，nc命令可以作为server以TCP或UDP方式侦听指定端口，下面是nc命令内容的具体介绍：

1、nc命令简介：

nc命令全称是netcat，是网路工具，短小精悍被称为网络界的瑞士军刀。

2、nc命令功能：

实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口；

端口的扫描，nc可以作为client发起TCP或UDP连接；

机器之间传输文件；

机器之间网络测速。

3、语法：

nc [-hlnruz][-g网关...][-G指向器数目][-i延迟秒数][-o输出文件][-p通信端口][-s来源位址][-v...][-w超时秒数][主机名称][通信端口...]

4、参数：

-g网关：设置路由器跃程通信网关，最多可设置8个。

-G指向器数目：设置来源路由指向器，其数值为4的倍数。

-h：在线帮助。

-i延迟秒数：设置时间间隔，以便传送信息及扫描通信端口。

-l：监听模式，用于入站连接(监听本地端口)。

-n：直接使用IP地址，而不通过域名服务器。

-o输出文件：指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存。

-p通信端口：设置本地主机使用的通信端口。

-r：随机指定本地与远端主机的通信端口。

-s来源位址：设置本地主机送出数据包的IP地址。

-u：使用UDP传输协议。

-v：显示指令执行过程。

-w超时秒数：设置等待连线的时间。

-z：使用0输入/输出模式，只在扫描通信端口时使用。

linux端口扫描检测如何做

Nmap是广泛用于安全审核和渗透测试的强大网络扫描工具。它可以扫描单个主机和大型网络，不仅用于端口扫描，还能检测 Mac地址、操作系统类型和内核版本等信息。

Nmap默认未安装在系统上，可通过命令 yum install nmap安装。

要检查系统中已安装的Nmap工具，请执行相应命令。

使用 Nmap扫描端口的具体步骤如下：

1.1验证系统开放的 TCP端口：使用命令 nmap-sT-p-扫描所有端口（65535个）。若不使用-p-选项，仅扫描1000个端口。结果显示，当前系统仅开放端口 22、40402和 49354。

1.2为扫描 UDP端口，替换-sT为-sU。检查端口状态的另一种方法是通过 Bash Shell检查伪设备。

在/dev/ HOST/$IP伪设备上执行命令，Bash将尝试在指定端口上建立 TCP或 UDP连接。通过以下 if..else语句检查端口 443是否在 kernel.org上打开。

在建立连接后，测试命令返回 true。使用 timeout命令限制测试持续时间为 5秒，确保测试的时效性。

还可以使用 for循环批量检查指定端口范围。

如需获取更多技术文章，欢迎关注公众号【学神来啦】。

Linux使用nmap扫描端口

安装nmap后(ubuntu通过apt-get install nmap安装)，运行下列命令即可

nmap-p0-65535目标ip地址

常用的扫描类型：

1、-sP(ping的方式扫描，检查主机在线与否，不发送任何报文到目的主机,想知道目标主机是否运行，而不想进行其它扫描，这扫描方式很常用)

2、-sL（仅仅列网段内出主机的状态、端口等信息，查询端口的话用-p port,port1……）

3、-PS/PA/PU [portlist]（根据给定的端口用TCP或UDP报文探测：对于root用户，这个选项让nmap使用SYN包而不是ACK包来对目标主机进行扫描。如果主机正在运行就返回一个RST包(或者一个SYNACK包)）

4、-sS(TCP同步扫描(TCP SYN)：发出一个TCP同步包(SYN)，然后等待回对方应)

5、-sF-sF-sN（秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式使用-sF、-sX或者-sN扫描显示所有的端口都是关闭的，而使用SYN扫描显示有打开的端口，你可以确定目标主机可能运行的是Windwos系统）

6、-sU（UDP扫描：nmap首先向目标主机的每个端口发出一个0字节的UDP包，如果我们收到端口不可达的ICMP消息，端口就是关闭的，否则我们就假设它是打开的）

7、-P0(No ping)（这个选项跳过Nmap扫描）

8、-PE/PP/PM

扫描类型的控制

1、sW（对滑动窗口的扫描）

2、-sR（RPC扫描）

3、-PE;-PP;-PM(ICMP类型的ping)

4、-PR(ARP类型的ping-n(无 DNS解析)

5、-R(为所有的目标做DNS解析)

6、-sV(对服务版本的检测)

常用的对主机的操作

1、-A或者-O(对操作系统的检测)

2、-v(增加信息的详尽程度)

3、-p（ports的范围）