nmap 命令

nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个 主机也没有问题。Nmap 以新颖的方式使用原始 IP 报文来发现网络上有哪些主机，那些主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)， 它们使用什么类型的报文过滤器/防火墙，以及一堆其它功能。虽然 Nmap 通常用于安全审核， 许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。

除了所感兴趣的端口表，Nmap 还能提供关于目标机的进一步信息，包括反向域名，操作系统猜测，设备类型，和 MAC 地址。

语法格式：

nmap [参数]

常用参数：

参考实例：

扫描主机并跟踪路由：

[root@linuxcool ~]# nmap --traceroute www.linuxcool.com

使用-p 参数探测 80、443 端口：

[root@linuxcool ~]# nmap -p80,443 www.linuxcool.com

探测服务器的 1-10000 端口范围：

[root@linuxcool ~]# nmap -p1-10000 www.linuxcool.com

使用-A 参数进行高级扫描：

[root@linuxcool ~]# nmap -A www.linuxcool.com

nc 命令

nc 命令是一个功能打包的网络实用程序，它通过命令行在网络上读取和写入数据;nc 是为 NMAP 项目编写的，是目前已分裂的 netcat 家族的顶峰,它被设计成一个可靠的后端工具，可以立即为其他用户提供网络连接应用程序和用户。nc 不仅可以使用 IPv4 和 IPv6，而且可以为用户提供无限的潜在用途。

在 nc 的大量功能中，有能力将 nc 链接在一起；TCP、UDP 和到其他站点的 SCTP 端口；支持 SSL；通过 socks4 或 HTTP 代理（带有可选代理）进行代理连接身份验证）;一些一般原则适用于大多数应用程序，因此使您能够立即向通常不支持它的软件添加网络支持。

语法格式：

nc [参数]

常用参数：

参考实例：

扫描 80 端口：

[root@linuxcool ~]# nc -nvv 192.168.3.1 80

扫描 UDP 端口：

[root@linuxcool ~]# nc -u -z -w2 192.168.0.1 1-1000

扫描 TCP 端口：

[root@linuxcool ~]# nc -v -z -w2 192.168.0.3 1-100