首页 > 代码库 > linux 的 port 安全

linux 的 port 安全

所谓Port的安全性是指能够开启Port的那个软件程序,而不是Port本身。

 

ServicesPort对应的文档时/etc/services,常用来观察Port的程序有netstatnmap

 

Netstat:在本机上以自己的程序监测自己的Port

Nmap:透过网络的侦测软件辅助,可侦测非本机上的其他网络主机

 

常用的netstat选项组合 

-tunl  列出在监听的网络服务

-tun   列出已联机的网络联机状态

-tunp  ***已建立或在监听当中的联机

  

NmapNetwork exploration tool and security port scanner

Nmap [扫描类型] [扫描参数] [hosts 地址与范围]

[扫描类型]

-sT 扫描TCP封包已建立的联机connetc()

-sS 扫描TCP封包带有SYN标记的数据

-sP ping的方式进行扫描

-sU UDP的封包格式进行扫描

-s0 IP协议进行主机的扫描

[扫描参数]

-PT 使用TCP里的ping方式扫描,可获知目前有几部主机存活(常用)

-PL 使用实际的ping(带有ICMP封包的)来扫描

-p   端口范围

[hosts 地址与范围]

有直接写入、后接掩码、模糊匹配、指定范围等几种方式

      (未完待续--关闭不用的port)