系统管理工具包: 网络扫描
2008-11-11 08:28:13 来源:WEB开发网这个信息所不能告诉您的是,这些主机正在侦听哪些端口。侦听端口可以告诉您该主机正在使用何种通信协议,如果您对该主机的情况并不了解,那么它可以告诉您该主机正在执行的操作,以便您能够识别这台主机。
扫描端口
当一台计算机正在运行某个特定的服务(例如,Web 服务器、电子邮件服务器或者对等服务)时,该计算机必定会侦听某个特定的端口。其中有一些端口是众所周知的(例如,端口 80 用于 HTTP)。您可以对所检查的所有主机、或者单个主机进行端口扫描。
例如,如果针对某台主机执行一次端口扫描,那么您就可以很清楚地了解到这台计算机正在进行什么样的操作。清单 2 中显示了对服务器的端口的扫描。
清单 2. 扫描服务器的端口
$ nmap -sT narcissus
Starting Nmap 4.20 ( http://insecure.org ) at 2007-10-14 19:45 GMT
Interesting ports on narcissus.mcslp.pri (192.168.0.110):
Not shown: 1674 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
106/tcp open pop3pw
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
311/tcp open asip-webadmin
389/tcp open ldap
427/tcp open svrloc
443/tcp open https
548/tcp open afpovertcp
625/tcp open unknown
749/tcp open kerberos-adm
1011/tcp open unknown
1014/tcp open unknown
1015/tcp open unknown
2049/tcp open nfs
3306/tcp open mysql
3689/tcp open rendezvous
5900/tcp open vnc
MAC Address: 00:16:CB:85:2D:15 (Apple Computer)
Nmap finished: 1 IP address (1 host up) scanned in 22.399 seconds
更多精彩
赞助商链接