10款Linux下常用安全工具详细介绍(2)

作者: 佚名 出处:yesky.com　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2007-06-21 13:43
关 键 词：安全  Linux  常用  工具
阅读提示：本文给大家介绍Linux下常用安全的工具。

三、Xprobe2---主动操作系统指纹识别工具
工具名称：Xprobe2
应用环境：Linux
工具介绍：Xprobe2 是一款主动操作系统指纹识别工具，和其它操作系统指纹识别不同，它依靠与一个签名库的模糊匹配，以及合理的推测来共同确定远程操作系统的类型。
示例：
简单内网探测： xprobe2 192.168.0.1
探测外网(目标主机开启Web服务)： xprobe2 -p tcp:80:open/tcp:25:open www.my.com；探测目标主机的操作系统如图3所示：

图3

四、nmap---网络扫描和嗅探工具包
工具名称：nmap-3.50
应用环境：Linux
工具介绍：NMap是Linux下的网络扫描和嗅探工具包。可以帮助网管人员深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有 探测结果记录到各种格式的日志中，为系统安全服务。NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包，其基本功能有三个，一是探测一组主机是否在线；其次是扫描 主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操 作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所 使用的操作系统；还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。但了nmap被发现存在DOS攻击， 针对这类攻击，可采取如下措施:安装系统卖方的最新补丁；用未受影响的系统做防火墙。
示例：
适用于内外网的探测，以内网操作为示例(外网参数同)
简单端口扫描： nmap -vv -sT(sS、sF、sU、sA) 192.168.0.1 -D 127.0.0.1（-D伪造的地址)
OS检测： nmap -vv -sS -O 192.168.0.1
RPC鉴别： nmap -sS -sR 192.168.0.1 Linux上的portmap就是一个简单的RPC服务，监听端口为111（默认）,测试见图4

图4

Ping扫射： nmap -sP 172.16.15.0/24,测试结果见图5

图5

共3页: 上一页 [1] 2 [3] 下一页

【内容导航】

滚动新闻　术语词典　问题悬赏

我也说两句