日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯網營銷解決方案
Linux網絡管理員利器:局域網掃描簡介(linux局域網掃描)

作為一名Linux網絡管理員,掌握局域網掃描工具是非常重要的。在網絡管理過程中,經常需要掃描局域網內的設備數量和類型,來確認網絡拓撲結構和識別網絡中存在的安全問題。因此,本文就為大家介紹幾種實用的局域網掃描工具,幫助管理員更好地管理和維護局域網。

從事溫江服務器托管,服務器租用,云主機,網絡空間,主機域名,CDN,網絡代維等服務。

一、Nmap

Nmap是一款開源的網絡探測和安全審計工具。它支持包括TCP和UDP的各種掃描技術,如PING掃描、端口掃描、及操作系統(tǒng)識別等功能。Nmap在局域網掃描時,可以掃描局域網內的所有主機,并且可以發(fā)現主機開放的TCP和UDP端口。管理員可以使用Nmap來確認網絡拓撲和掃描網絡資產,識別不存在的設備和網站等管控。此外,由于Nmap擁有很好的插件架構和腳本支持,管理員可以使用其豐富的插件和腳本來執(zhí)行一些高級掃描任務或自動化任務,提高工作效率。

二、Netdiscover

Netdiscover是一款開源的MAC地址和IP地址掃描工具,在局域網中,可以快速掃描并顯示全部主機的MAC地址和IP地址信息。Netdiscover通過廣告包實現掃描,利用網絡中的ARP協議主動請求其他主機的MAC地址,并將掃描的結果展示出來。與Nmap相比,Netdiscover更加簡單易用,也更加易于集成到網絡管理中。Netdiscover提供的結果類型包括MAC地址、IP地址、主機名、布局圖等,可以大大方便管理員更好地分析網絡拓撲結構。

三、Fping

Fping是一款開源的快速和小巧的PING工具,支持同一時間PING多臺主機。Fping與傳統(tǒng)PING工具的不同之處在于,它可以同時發(fā)送多個ICMP(Internet控制報文協議)回顯請求,以增加掃描速度,從而提高工作效率。在局域網內,Fping可以快速地枚舉局域網內所有的主機,并進行對比,方便管理員對局域網中的設備進行快速入侵掃描。

四、Angry IP Scanner

Angry IP Scanner是一款開源的掃描軟件,可以快速掃描IPv4和IPv6地址,用于快速掃描局域網中的設備。它采用多線程技術掃描主機,可以識別開放端口,以便管理員進行響應措施。Angry IP Scanner還具有一些其他實用的功能,如域名解析、端口掃描、操作系統(tǒng)識別等。Angry IP Scanner支持Windows、Mac和Linux等多個平臺,是一款跨平臺的局域網掃描工具。

:局域網掃描工具在Linux的網絡管理中具有非常重要的作用。針對不同的管理任務,我們可以選擇不同的工具進行掃描和管理。除了本文介紹的幾款常用工具之外,還有一些其他的局域網掃描工具,如Masscan、ZMap、NetScanTools等,也是非常實用的工具。管理員可以結合實際管理需求來選擇合適的掃描工具,提高網絡管理的效率和安全性。

成都網站建設公司-創(chuàng)新互聯,建站經驗豐富以策略為先導10多年以來專注數字化網站建設,提供企業(yè)網站建設,高端網站設計,響應式網站制作,設計師量身打造品牌風格,熱線:028-86922220

linux哪一個指令可以

1.split 命令

split命令可以將一個大文件配橘談分割多個小文件,有時需要將文件分割成更小的片段,比如為提高可讀性,生成日志等

選項

-b:值為每一輸出檔案的大小,單位為 byte。

-C:每一輸出檔中,單行的更大 byte 數。

-d:使用數字作為后綴。

-l:值為每一輸出檔的列數大小。

實例

生成一個大小為100kb的測試文件:

# dd if=/dev/zero bs=100k count=1 of=date.file

1+0 records

in 1+0 records out

bytes (102 kB) copied, 0.00043 seconds, 238 MB/s

使用split命令將上面創(chuàng)建的date.file文件分割大小為10KB的小文件:

# split -b 10k date.file

# ls

date.file xaa xab xac xad xae xaf xag xah xai xaj

文件被分割多個帶有字母的后綴文件,如果想用數字后綴可使用 -d參數,同時使用-a length來指定后綴的長度:

# split -b 10k date.file -d -a 3

# ls

date.file x000 x001 x002 x003 x004 x005 x006 x007 x008 x009

為分割后的文件指定前綴:

# split -b 10k date.file -d -a 3 split_file

# ls

date.file split_file000 split_file001 split_file002 split_file003 split_file004 split_file005 split_file006 split_file007 split_file008 split_file009

使用-l選項根據文件的行數分割文件,例如把文件分割成每個包含10行的小文件:

split -l 10 date.file

2.chkconfig命令

chkconfig命令檢查、設置系統(tǒng)的各種服務。這是Red Hat公司遵循GPL規(guī)則所開發(fā)的程序,它可查詢操作系統(tǒng)在每一個執(zhí)行等級中會執(zhí)行培碰哪些系統(tǒng)服務,其中包括各類常駐服務。謹記chkconfig不是立即自動禁止或激活一個服務,它只是簡單的改變了符號連接。

語法

chkconfig(選項)

選項

–add:增加所指定的系統(tǒng)服務,讓chkconfig指令得以管理它,并同時在系統(tǒng)啟動的敘述文件內增加相關數據;

–del:刪除所指定的系統(tǒng)服務,不再由chkconfig指令管理,并同時在系統(tǒng)啟動的敘述文件內刪除相關數據;

–level:指定讀系統(tǒng)服務要在哪一個執(zhí)行等級中開啟或關畢

等級代號列表:

復制代碼

等級0表示:表示關機

等級1表示:單用戶模伍則式

等級2表示:無網絡連接的多用戶命令行模式

等級3表示:有網絡連接的多用戶命令行模式

等級4表示:不可用

等級5表示:帶圖形界面的多用戶模式

等級6表示:重新啟動

復制代碼

實例

復制代碼

chkconfig –list #列出所有的系統(tǒng)服務。

chkconfig –add httpd #增加httpd服務。

chkconfig –del httpd #刪除httpd服務。

chkconfig –level httpd 2345 on #設置httpd在運行級別為2、3、4、5的情況下都是on(開啟)的狀態(tài)。

chkconfig –list #列出系統(tǒng)所有的服務啟動情況。

chkconfig –list mysqld #列出mysqld服務設置情況。

chkconfig –level 35 mysqld on #設定mysqld在等級3和5為開機運行服務,–level 35表示操作只在等級3和5執(zhí)行,on表示啟動,off表示關閉。

chkconfig mysqld on #設定mysqld在各等級為on,“各等級”包括2、3、4、5等級。

復制代碼

需要說明的是,level選項可以指定要查看的運行級而不一定是當前運行級。對于每個運行級,只能有一個啟動腳本或者停止腳本。當切換運行級時,init不會重新啟動已經啟動的服務,也不會再次去停止已經停止的服務

如何增加一個服務:

1.服務腳本必須存放在/etc/ini.d/目錄下;

2.chkconfig –add servicename在chkconfig工具服務列表中增加此服務,此時服務會被在/etc/rc.d/rcN.d中賦予K/S入口了;

3.chkconfig –level 35 mysqld on修改服務的默認啟動等級

3.ip命令

ip命令用來顯示或操縱Linux主機的路由、網絡設備、策略路由和隧道,是Linux下較新的功能強大的網絡配置工具。

語法

ip(選項)(參數)

選項

復制代碼

-V:顯示指令版本信息;

-s:輸出更詳細的信息;

-f:強制使用指定的協議族;

-4:指定使用的網絡層協議是IPv4協議;

-6:指定使用的網絡層協議是IPv6協議;

-0:輸出信息每條記錄輸出一行,即使內容較多也不換行顯示;

-r:顯示主機時,不使用IP地址,而使用主機的域名。

復制代碼

參數

網絡對象:指定要管理的網絡對象;

具體操作:對指定的網絡對象完成具體操作;

實例

用ip命令顯示網絡設備的運行狀態(tài):

復制代碼

# ip link show

1: lo: mtuqdisc noqueue state UNKNOWN

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000

link/ether 00:0c:29:7c:58:21 brd ff:ff:ff:ff:ff:ff

3: pan0: mtu 1500 qdisc noop state DOWN

link/ether 52:a2:e3:d1:4e:77 brd ff:ff:ff:ff:ff:ff

復制代碼

顯示更加詳細的設備信息:

復制代碼

# ip -s link show

1: lo: mtuqdisc noqueue state UNKNOWN

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

RX: bytes packets errors dropped overrun mcast

TX: bytes packets errors dropped carrier collsns

2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000

link/ether 00:0c:29:7c:58:21 brd ff:ff:ff:ff:ff:ff

RX: bytes packets errors dropped overrun mcast

TX: bytes packets errors dropped carrier collsns

3: pan0: mtu 1500 qdisc noop state DOWN

link/ether 52:a2:e3:d1:4e:77 brd ff:ff:ff:ff:ff:ff

RX: bytes packets errors dropped overrun mcast

TX: bytes packets errors dropped carrier collsns

0

復制代碼

顯示核心路由表:

# ip route list

192.168.74.0/24 dev eth0 proto kernel scope link src 192.168.74.131 metric 1

default via 192.168.74.2 dev eth0 proto static

顯示鄰居表:

# ip neigh list

192.168.74.1 dev eth0 lladdr 00:50:56:c0:00:08 REACHABLE

192.168.74.2 dev eth0 lladdr 00:50:56:f4:26:2a STALE

192.168.74.254 dev eth0 lladdr 00:50:56:f6:c5:df STALE

4.nmap命令

是一款開放源代碼的網絡探測和安全審核工具,它的設計目標是快速地掃描大型網絡。

語法

nmap(選項)(參數)

選項

復制代碼

-O:激活操作探測;

-P0:值進行掃描,不ping主機;

-PT:是同TCP的ping;

-sV:探測服務版本信息;

-sP:ping掃描,僅發(fā)現目標主機是否存活;

-ps:發(fā)送同步(SYN)報文;

-PU:發(fā)送udp ping;

-PE:強制執(zhí)行直接的ICMPping;

-PB:默認模式,可以使用ICMPping和TCPping;

-6:使用IPv6地址;

-v:得到更多選項信息;

-d:增加調試信息地輸出;

-oN:以人們可閱讀的格式輸出;

-oX:以xml格式向指定文件輸出信息;

-oM:以機器可閱讀的格式輸出;

-A:使用所有高級掃描選項;

–resume:繼續(xù)上次執(zhí)行完的掃描;

-P:指定要掃描的端口,可以是一個單獨的端口,用逗號隔開多個端口,使用“-”表示端口范圍;

-e:在多網絡接口Linux系統(tǒng)中,指定掃描使用的網絡接口;

-g:將指定的端口作為源端口進行掃描;

–ttl:指定發(fā)送的掃描報文的生存期;

–packet-trace:顯示掃描過程中收發(fā)報文統(tǒng)計;

–scanflags:設置在掃描報文中的TCP標志。

復制代碼

參數

ip

實例

安裝nmap:

yum install nmap

使用nmap掃描

www.baidu.com

的開放端口:

復制代碼

# nmap

www.baidu.com

Starting Nmap 5.51 (

) at:18 PDT

Nmap scan report for

www.baidu.com

(61.135.169.121)

Host is up (0.0081s latency).

Other addresses for

www.baidu.com

(not scanned): 61.135.169.125

Not shown: 998 filtered ports

PORT STATE SERVICE

80/tcp open http

443/tcp open https

Nmap done: 1 IP address (1 host up) scanned in 4.77 seconds

復制代碼

5.lsof命令

lsof命令用于查看你進程開打的文件,打開文件的進程,進程打開的端口(TCP、UDP)。找回/恢復刪除的文件。是十分方便的系統(tǒng)監(jiān)視工具,因為lsof命令需要訪問核心內存和各種文件,所以需要root用戶執(zhí)行。 在linux環(huán)境下,任何事物都以文件的形式存在,通過文件不僅僅可以訪問常規(guī)數據,還可以訪問網絡連接和硬件。所以如傳輸控制協議 (TCP) 和用戶數據報協議 (UDP) 套接字等,系統(tǒng)在后臺都為該應用程序分配了一個文件描述符,無論這個文件的本質如何,該文件描述符為應用程序與基礎操作系統(tǒng)之間的交互提供了通用接口。因為應用程序打開文件的描述符列表提供了大量關于這個應用程序本身的信息,因此通過lsof工具能夠查看這個列表對系統(tǒng)監(jiān)測以及排錯將是很有幫助的。

語法

lsof(選項)

選項

復制代碼

-a:列出打開文件存在的進程;

-c:列出指定進程所打開的文件;

-g:列出GID號進程詳情;

-d:列出占用該文件號的進程;

+d:列出目錄下被打開的文件;

+D:遞歸列出目錄下被打開的文件;

-n:列出使用NFS的文件;

-i:列出符合條件的進程。(4、6、協議、:端口、 @ip )

-p:列出指定進程號所打開的文件;

-u:列出UID號進程詳情;

-h:顯示幫助信息;

-v:顯示版本信息。

復制代碼

實例

復制代碼

# lsof | head

COMMAND PID USER FD TYPEDEVICE SIZE/OFFNODE NAME

init root cwdDIR 8,/

init root rtdDIR 8,/

init root txtREG 8,/in/init

init root memREG 8,/lib64/libnss_files-2.12.so

init root memREG 8,/lib64/libc-2.12.so

init root memREG 8,/lib64/libgcc_s-4.4..so.1

init root memREG 8,/lib64/librt-2.12.so

init root memREG 8,/lib64/libpthread-2.12.so

init root memREG 8,/lib64/libdbus-1.so.3.4.0

復制代碼

lsof輸出各列信息的意義如下:

復制代碼

COMMAND:進程的名稱

PID:進程標識符

USER:進程所有者

FD:文件描述符,應用程序通過文件描述符識別該文件。

DEVICE:指定磁盤的名稱

SIZE:文件的大小

NODE:索引節(jié)點(文件在磁盤上的標識)

NAME:打開文件的確切名稱

復制代碼

列出IPV4:

復制代碼

# lsof -i 4

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

cupsdroot 7u IPv0t0 TCP localhost:ipp (LISTEN)

cupsdroot 9u IPv0t0 UDP *:ipp

sshdroot 3u IPv0t0 TCP *:ssh (LISTEN)

masterroot 12u IPv0t0 TCP localhost:tp (LISTEN)

clock-app 2407 root 21u IPv0t0 TCP localhost:47822->a.deploy.akamaitechnologies.com:http (CLOSE_WAIT)

dhclientroot 6u IPv0t0 UDP *:bootpc

sshdroot 3u IPv0t0 TCP localhost:ssh->localhost:58254 (ESTABLISHED)

復制代碼

6.route命令

route命令用來顯示并設置Linux內核中的網絡路由表,route命令設置的路由主要是靜態(tài)路由。要實現兩個不同的子網之間的通信,需要一臺連接兩個網絡的路由器,或者同時位于兩個網絡的網關來實現。 在Linux系統(tǒng)中設置路由通常是為了解決以下問題:該Linux系統(tǒng)在一個局域網中,局域網中有一個網關,能夠讓機器訪問Internet,那么就需要將這臺機器的ip地址設置為Linux機器的默認路由。要注意的是,直接在命令行下執(zhí)行route命令來添加路由,不會永久保存,當網卡重啟或者機器重啟之后,該路由就失效了;可以在/etc/rc.local中添加route命令來保證該路由設置永久有效。

語法

route(選項)(參數)

選項

復制代碼

-A:設置地址類型;

-C:打印將Linux核心的路由緩存;

-v:詳細信息模式;

-n:不執(zhí)行DNS反向查找,直接顯示數字形式的IP地址;

-e:netstat格式顯示路由表;

-net:到一個網絡的路由表;

-host:到一個主機的路由表。

復制代碼

參數

復制代碼

Add:增加指定的路由記錄;

Del:刪除指定的路由記錄;

Target:目的網絡或目的主機;

gw:設置默認網關;

mss:設置TCP的更大區(qū)塊長度(MSS),單位MB;

window:指定通過路由表的TCP連接的TCP窗口大??;

dev:路由記錄所表示的網絡接口。

復制代碼

實例

顯示當前路由:

復制代碼

# route

Kernel IP routing table

Destination GatewayGenmaskFlags Metric Ref Use Iface

192.168.74.0 * 255.255.255.0 Ueth0

defaultlocalhost.0.0.UGeth0

# route -n

Kernel IP routing table

Destination GatewayGenmaskFlags Metric Ref Use Iface

192.168.74.0 0.0.0..255.255.0 Ueth0

0.0.0..168.74.2 0.0.0.UGeth0

復制代碼

其中Flags為路由標志,標記當前網絡節(jié)點的狀態(tài),Flags標志說明:

復制代碼

U Up表示此路由當前為啟動狀態(tài)。

H Host,表示此網關為一主機。

G Gateway,表示此網關為一路由器。

R Reinstate Route,使用動態(tài)路由重新初始化的路由。

D Dynamically,此路由是動態(tài)性地寫入。

M Modified,此路由是由路由守護程序或導向器動態(tài)修改。

! 表示此路由當前為關閉狀態(tài)。

復制代碼

添加網關/設置網關:

# route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0 #增加一條到達244.0.0.0的路由。

屏蔽一條路由:

route add -net 224.0.0.0 netmask 240.0.0.0 reject#增加一條屏蔽的路由,目的地址為224.x.x.x將被拒絕。

刪除路由記錄:

route del -net 224.0.0.0 netmask 240.0.0.0

route del -net 224.0.0.0 netmask 240.0.0.0 reject

刪除和添加設置默認網關:

route del default gw 192.168.120.240

route add default gw 192.168.120.240

linux局域網掃描的介紹就聊到這里吧,感謝你花時間閱讀本站內容,更多關于linux局域網掃描,Linux網絡管理員利器:局域網掃描簡介,linux哪一個指令可以的信息別忘了在本站進行查找喔。

成都網站建設選創(chuàng)新互聯(?:028-86922220),專業(yè)從事成都網站制作設計,高端小程序APP定制開發(fā),成都網絡營銷推廣等一站式服務。


新聞標題:Linux網絡管理員利器:局域網掃描簡介(linux局域網掃描)
本文鏈接:http://www.dlmjj.cn/article/coigcgg.html