欢迎来到天天文库
浏览记录
ID:11063262
大小:96.50 KB
页数:12页
时间:2018-07-09
《系统管理工具包- 网络扫描》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、系统管理工具包:网络扫描 关于本系列 典型的UNIX®管理员拥有一套经常用于辅助管理过程的关键实用工具、诀窍和系统。存在各种用于简化不同过程的关键实用工具、命令行链和脚本。其中一些工具来自于操作系统,而大部分的诀窍则于长期的经验积累和减轻系统管理员工作压力的要求。本系列文章主要专注于最大限度地利用各种UNIX环境中可用的工具,包括简化异构环境中的管理任务的方法。 网络扫描的类型 扫描网络可以使您迅速而准确地了解网络的运行状况、配置选项及其所能提供的服务。不同的网络扫描可以查找并记录不同的信息。并且,您还可以采用不同的方式来进行这
2、些扫描,以确定关于您的网络的各种类型的信息。 对于所有的网络环境,都可以确定一些关键的要素,其中之一是网络的运行状况。网络攻击、未经授权的设备,以及错误的或者不正确配置的主机,都可能导致在您的网络中出现潜在的问题。 您应该使用的第一种类型的网络扫描是,在网络中查找并定位正在使用的Inter协议(IP)地址。因为在没有提供进行通信的网络端口(例如,超文本传输协议(HTTP)和简单邮件传输协议(SMTP)协议所使用的端口)的情况下,IP地址基本上没有任何用处,所以您必须找出其他人为进行连接正在侦听其中哪些端口。 其他类型的扫描还包括,实际查看
3、在网络中传输的原始数据包所包含的信息。原始网络扫描可以提供大量的信息,比如了解通过网络所交换的信息的确切性质,以及网络的整体性能。 通过将您所了解的、关于网络中主机和端口的信息与您从原始网络扫描中所获取的信息结合在一起,您就可以更好地了解网络的实际运行状况。 例如,在网络扫描期间,您可能会发现某台特定的主机正在侦听非标准的端口,这时如果不使用原始网络扫描以了解具体的日期和信息类型,将很难确定该主机和端口的作用。 是否有人正将该主机和端口用于正当的用途(如HTTP)、或者更具破坏性的用途(如网络攻击、开放的SSH、或者可能用于安全破坏的其他
4、端口)? 扫描主机 确定网络中的主机,这是最基本的网络扫描任务,并且这是了解网络运行状况的最好方式。这些信息本身是非常有价值的,但如果能够将您所确定和发现的其他信息与您在技术上所了解的相关信息(即网络中所配置的主机及其IP地址的列表)结合在一起,那么这些信息将会变得更有价值。 在扫描网络IP的时候,请记住下面几点: 您可以更改这些IP地址,如果您在网络中使用了动态主机配置协议(DHCP),那么当前IP地址的列表很可能是不完整的。 一次扫描不可能获得您所需要的所有信息。在扫描IP地址的时候,您只能识别那些处于开机状态、并且正在运行某种操
5、作系统的主机的IP地址。而无法识别那些关闭的系统或者处于休眠状态的系统。因此,您通常需要进行多次扫描,以识别网络中所有有效的主机。 事实上,如果您可以识别一台主机,这表示它在网络中进行了配置,但无法告诉您该主机是否经过授权。因此,您需要将这些信息与所了解的其他数据进行比较,以确保该主机在您的网络中是有效的。 nmap工具提供了在整个网络上扫描主机的功能。它还可以识别哪些主机是可以访问的、它们的IP和MAC地址,并扫描和检查已打开的端口、所使用的协议和主机操作系统。 要执行类似基本的ping测试,并识别网络中配置的所有主机,可以使用-sP命
6、令行选项,并提供您希望扫描的IP地址规范。这个IP地址规范支持各种不同的格式,包括IP地址和子网掩码、网络规范、甚至IP地址范围。 例如,要扫描192.168.0.0网络中的所有主机,您可以使用清单1中的命令。 清单1.扫描192.168.0.0网络中的所有主机$nmap-sP192.168.0.0/24StartingNmap4.20(insecure.org)at2007-10-1419:15GMTHostgendarme.mcslp.pri(192.168.0.1)appearstobeup.MACAddress:00:0F:B5:3
7、0:42:60(Netgear)Host192.168.0.31appearstobeup.MACAddress:00:02:11:90:15:31(NatureACAddress:00:16:CB:8F:04:0B(Appleputer)Hostnarcissus.mcslp.pri(192.168.0.110)appearstobeup.MACAddress:00:16:CB:85:2D:15(Appleputer)Hostairong.cslp.pri(192.168.0.210)appearstobeup.MACAddress:00:0
8、F:B5:0D:82:FC(Netgear)Hostgentoo2.vm.mcslp.pri(192.168.0.230)appearstobe123
此文档下载收益归作者所有