系统管理工具包: 网络扫描
2008-11-11 08:28:13 来源:WEB开发网核心提示: 如果您希望扫描经过网络传输的原始数据信息,那么您需要使用一种其他工具,系统管理工具包: 网络扫描(7),而不是 nmap,因为它只能扫描主机和端口,选择仅获取一组有限的信息,例如,有许多不同的工具可供使用,包括不同操作系统所附带的工具和第三方解决方案
如果您希望扫描经过网络传输的原始数据信息,那么您需要使用一种其他工具,而不是 nmap,因为它只能扫描主机和端口。有许多不同的工具可供使用,包括不同操作系统所附带的工具和第三方解决方案。有关这些内容的示例,请参见参考资料部分。
在 AIX® 中,您可以使用 iptrace 工具来扫描网络。在 Solaris 中,snoop 工具可以执行类似的操作,像 Ethereal 这样的第三方工具也提供了扫描功能。
每种工具都使用了相同的前提。例如,对于以太网来说,网络标准数据包将发送到所有的物理端口,并且通过扫描通过网络传输的所有数据包,您可以检查其中的内容。使用以太网交换机,不会将数据包发送到所有端口,但是许多最新的交换机都提供了一个管理端口,该端口会将信息发送到所有的端口。即使在交换的网络中,通过对您所希望研究的主机运行数据包扫描工具,您就可以获得一些有价值的信息。
虽然使用这些工具的方法以及它们所能够提供的信息稍有差别,但是其基本原理都是相同的。对于 AIX,iptrace 是一个后台守护进程,因此您必须启动和停止该工具,以便对进程状态进行切换。例如,要启动这个守护进程,可以键入下面的内容:# startsrc -s iptrace -a "-i tr0 /home/user/iptrace/log1"
要停止这个守护进程,可以键入下面的内容:# stopsrc -s iptrace
在 Solaris 中,您可以根据需要运行 snoop 工具:# snoop
因为通过网络传输的数据量可能非常大,所以您可以通过限定希望扫描的主机、端口或者协议,选择仅获取一组有限的信息。例如,要仅检查往返于特定主机的交换数据,可以尝试下面的操作:# snoop narcissus
更多精彩
赞助商链接