检测和扫描端口命令

    7.3.5　检测和扫描端口命令

    1.telnet命令

    telnet用于远程登录，用户可以指定通信端口或使用默认的通信端口，在这一小节中讲述的就是应用这个功能测试和检查TCP服务。

    格式:telnet［主机名称｜IP］［通信端口］

    实例7－14　检测本地主机的port　110是否正确启动，结果如图7－12所示。

    

    

    

    图7－12　telnet命令的使用

    2.nmap命令

    Nmap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包（从2000年开始nmap有了Windows下的版本），其基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统。nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。nmap还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析操作。

    

    注意

    Nmap有比较多的选项，限于篇幅缘由在这里不讲述各个选项的用法，请读者参阅man文档。

    实例7－15　探测目标主机的操作系统nmap－O IP或者nmap－A IP，结果如图7－13所示。

    

    

    图7－13　nmap命令的使用一

    实例7－16　探测目标主机开放的端口，可以指定一个以逗号分隔的端口列表（如－PS22，23，25，80），结果如图7－14所示。

    

    

    图7－14　nmap命令的使用二

    实例7－17　随机选择200台主机扫描是否运行Web服务器（80端口）。由起始阶段发送探测报文来确定主机是否工作非常浪费时间，而且只需探测主机的一个端口，因此使用－P0禁止对主机列表，结果如图7－15所示。

    

    

    图7－15　nmap命令的使用三