Host (192.168.0.8) appears to be up.
……
Host (192.168.0.253) appears to be up.
Host fake.somesite.net (192.168.0.254) appears to be up.
Nmap run completed -- 256 IP addresses (19 hosts up) scanned in 6 seconds
既然已知道了哪些主机还开着,就能够进一步探测这些主机的信息,如开启的端口、提供的服务及操作系统类型等。从上面扫描的结果能够知道,192.168.0.5这台机器正在运行。想要了解该主机的周详信息,能够执行:
nmap 192.168.0.5
稍后会显示如下内容:
Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Interesting ports on www.somewhere.net (192.168.0.5):
(The 1537 ports scanned but not shown below are in state: closed)
Port State Service
80/tcp open http
135/tcp open loc-srv
139/tcp open netbios-ssn
443/tcp open https
1031/tcp open iad2
1433/tcp open ms-sql-s
Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
由上能够断定,这是一台运行Windows操作系统的主机,因为他开启了MS SQL Server的专用端口1433,还提供了HTTP服务等。这些信息假如被不怀好意的人得到,就能够采用对应的攻击办法。其实,强大的Nmap本身就能够依据TCP/IP的指纹特征猜测对方使用的操作系统。我们能够用-O来开启这一选项:
nmap -O 192.168.0.5
得到的结果是:
Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Interesting ports on www.somewhere.net (192.168.0.5):
(The 1536 ports scanned but not shown below are in state: closed)
Port State Service
80/tcp open http
135/tcp open loc-srv
139/tcp open netbios-ssn
443/tcp open https
1032/tcp open iad3
1433/tcp open ms-sql-s
Remote operating system guess: Microsoft NT 4.0 Server SP5 2047 Hotfixes
Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds
他猜测的远程主机类型是Microsoft NT 4.0 Server SP5 2047 Hotfixes,并且相当准确和详尽。
Netstat
Netstat主要用于Linux/Unix主机察看自身的网络状况,如开启的端口、在为哪些用户服务连同服务的状态等等。此外,他还显示系统路由表、网络接口状态等。能够说,他是个综合性的网络状态察看工具,但是中规中举。
例如在一台普通Linux服务器上运行Netstat,显示可能像这样:
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 xxx.net.http-alt xxx.net:1209 ESTABLISHED
tcp 0 0 xxx.net.http-alt xxx.net:1509 ESTABLISHED
tcp 0 0 xxx.net.ssh whoami.net:1867 ESTABLISHED
tcp 0 0 xxx.net:1209 xxx.net.http-alt ESTABLISHED
tcp 0 0 xxx.net:1509 xxx.net.http-alt ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 8 [ ] DGRAM 858 /dev/log
unix 2 [ ] DGRAM 190986
unix 2 [ ] DGRAM 190051
unix 2 [ ] DGRAM 1252
unix 2 [ ] DGRAM 1233
unix 2 [ ] DGRAM 1049
unix 2 [ ] DGRAM 867
unix 2 [ ] STREAM CONNECTED 507
下半部分被称作Unix域套接口,通常不必在意。有用的是上半部被称为有源TCP连接的部分,他显示了当前任何已建立的连接。由此不难看出,当前这台服务器和主机myself.net有一些处于半关闭状态的HTTP连接,还和主机whoami.net有一个SSH连接。
在默认情况下,Netstat只显示已建立连接的端口。要显示处于监听状态的任何端口,使用-a参数即可:
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:http-alt *:* LISTEN
tcp 0 0 *:8009 *:* LISTEN
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 *:http *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 xxx.net.http-alt xxx.net:1209 ESTABLISHED
tcp 0 0 xxx.net.http-alt xxx.net:1509 ESTABLISHED
tcp 0 0 xxx.net.ssh myself.net:1867 ESTABLISHED
tcp 0 0 xxx.net:1209 xxx.net.http-alt ESTABLISHED
tcp 0 0 xxx.net:1509 xxx.net.http-alt ESTABLISHED
……
这样,当前正在监听但并未建立连接的端口也能够显示了出来。由此不难看出,这台服务器同时提供HTTP、FTP、SSH、NMBD及一个MySQL数据库服务。
Netstat还能够方便地代替route命令显示当前核心路由表:
netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
218.208.80.176 * 255.255.255.248 U 40 0 0 eth1
192.168.0.0 * 255.255.255.0 U 40 0 0 eth0
127.0.0.0 * 255.0.0.0 U 40 0 0 lo
default x.x.x.x 0.0.0.0 UG 40 0 0 eth1
以上结果和route显示完全相同。
此外,他还能够代替ifconfig显示网络接口状态:
netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 3441803 0 0 0 3717339 0 0 0 BMRU
eth0: 1500 0 - no statistics available - BMRU
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
