系统管理工具包: 网络扫描

核心提示： 如果您希望扫描经过网络传输的原始数据信息，那么您需要使用一种其他工具，系统管理工具包: 网络扫描(7)，而不是 nmap，因为它只能扫描主机和端口，选择仅获取一组有限的信息，例如，有许多不同的工具可供使用，包括不同操作系统所附带的工具和第三方解决方案

如果您希望扫描经过网络传输的原始数据信息，那么您需要使用一种其他工具，而不是 nmap，因为它只能扫描主机和端口。有许多不同的工具可供使用，包括不同操作系统所附带的工具和第三方解决方案。有关这些内容的示例，请参见参考资料部分。

在 AIX® 中，您可以使用 iptrace 工具来扫描网络。在 Solaris 中，snoop 工具可以执行类似的操作，像 Ethereal 这样的第三方工具也提供了扫描功能。

每种工具都使用了相同的前提。例如，对于以太网来说，网络标准数据包将发送到所有的物理端口，并且通过扫描通过网络传输的所有数据包，您可以检查其中的内容。使用以太网交换机，不会将数据包发送到所有端口，但是许多最新的交换机都提供了一个管理端口，该端口会将信息发送到所有的端口。即使在交换的网络中，通过对您所希望研究的主机运行数据包扫描工具，您就可以获得一些有价值的信息。

虽然使用这些工具的方法以及它们所能够提供的信息稍有差别，但是其基本原理都是相同的。对于 AIX，iptrace 是一个后台守护进程，因此您必须启动和停止该工具，以便对进程状态进行切换。例如，要启动这个守护进程，可以键入下面的内容：# startsrc -s iptrace -a "-i tr0 /home/user/iptrace/log1"

要停止这个守护进程，可以键入下面的内容：# stopsrc -s iptrace

在 Solaris 中，您可以根据需要运行 snoop 工具：# snoop

因为通过网络传输的数据量可能非常大，所以您可以通过限定希望扫描的主机、端口或者协议，选择仅获取一组有限的信息。例如，要仅检查往返于特定主机的交换数据，可以尝试下面的操作：# snoop narcissus