WEB开发网
开发学院操作系统Linux/Unix 系统管理工具包: 网络扫描 阅读

系统管理工具包: 网络扫描

 2008-11-11 08:28:13 来源:WEB开发网   
核心提示: 如果您希望扫描经过网络传输的原始数据信息,那么您需要使用一种其他工具,系统管理工具包: 网络扫描(7),而不是 nmap,因为它只能扫描主机和端口,选择仅获取一组有限的信息,例如,有许多不同的工具可供使用,包括不同操作系统所附带的工具和第三方解决方案

如果您希望扫描经过网络传输的原始数据信息,那么您需要使用一种其他工具,而不是 nmap,因为它只能扫描主机和端口。有许多不同的工具可供使用,包括不同操作系统所附带的工具和第三方解决方案。有关这些内容的示例,请参见参考资料部分。

在 AIX® 中,您可以使用 iptrace 工具来扫描网络。在 Solaris 中,snoop 工具可以执行类似的操作,像 Ethereal 这样的第三方工具也提供了扫描功能。

每种工具都使用了相同的前提。例如,对于以太网来说,网络标准数据包将发送到所有的物理端口,并且通过扫描通过网络传输的所有数据包,您可以检查其中的内容。使用以太网交换机,不会将数据包发送到所有端口,但是许多最新的交换机都提供了一个管理端口,该端口会将信息发送到所有的端口。即使在交换的网络中,通过对您所希望研究的主机运行数据包扫描工具,您就可以获得一些有价值的信息。

虽然使用这些工具的方法以及它们所能够提供的信息稍有差别,但是其基本原理都是相同的。对于 AIX,iptrace 是一个后台守护进程,因此您必须启动和停止该工具,以便对进程状态进行切换。例如,要启动这个守护进程,可以键入下面的内容:# startsrc -s iptrace -a "-i tr0 /home/user/iptrace/log1"

要停止这个守护进程,可以键入下面的内容:# stopsrc -s iptrace

在 Solaris 中,您可以根据需要运行 snoop 工具:# snoop

因为通过网络传输的数据量可能非常大,所以您可以通过限定希望扫描的主机、端口或者协议,选择仅获取一组有限的信息。例如,要仅检查往返于特定主机的交换数据,可以尝试下面的操作:# snoop narcissus

上一页  2 3 4 5 6 7 8 9 10  下一页

Tags:系统 管理 工具包

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接