首页 > 系统相关 >linux探测类工具

linux探测类工具

时间:2022-08-18 22:34:30浏览次数:59  
标签:1.0 nmap 主机 ping 探测 linux 工具 路由

可用性探测(ICMP/TCP/UDP探测)

ping命令

默认情况下,Linux系统的TTL值为64或255,WindowsNT/2000/XP系统的TTL值为128,Windows98系统的TTL值为32,UNIX主机的TTL值为255。
    因此一般TTL值:
        100~130ms之间,Windows系统 ;
        240~255ms之间,UNIX/Linux系统。

ping 请求错误分析

    ping 的时候通常会返回不同的提示信息,这里对不同提示进行分析原因。
    (1) Request timed out (包从主机出去了)
        主要是主机路由表中具有到达目标的路由,且arp广播,最终有找到arp到达路由的下一跳mac地址,而因为其他中间原因不可到达或者目标设置防火墙等原因没有回应,这时候会出现超时。
        可能情况:
            1.对方已关机,或者网络上根本没有这个地址。
          2.对方与自己不在同一网段内,通过路由也无法找到对方,但有时对方确实是存在的,当然不存在也是返回超时的信息。
          3.对方确实存在,但设置了ICMP数据包过滤(比如防火墙设置)。
              怎样知道对方是存在,还是不存在呢,可以用带参数 -a 的Ping命令探测对方,如果能得到对方的NETBIOS名称,则说明对方是存在的,是有防火墙设置,如果得不到,多半是对方不存在或关机,或不在同一网段内。
          4.错误设置IP地址

    (2) Destination host Unreachable (包无法从主机出去)
        主要是路由表中具有到达目标的路由,且arp广播,最终没有找到arp到达路由的下一跳mac地址,则会出现目标不可达。
        可能情况:
          1.对方与自己不在同一网段内,而自己又未设置默认的路由。
          2.网线 出了故障
      “destination host unreachable”和 “time out”的区别:
            如果所经过的路由器的路由表中具有到达目标的路由,而目标因为其他原因不可到达,这时候会出现“time out”,
            如果路由表中连到达目标的路由都没有,那就会出现“destination host unreachable”。

    (3) Network is unreachable
        主要是路由表中没有到达目标的路由,一般是缺少默认路由出现的。

    (4) Bad IP address
        这个信息表示您可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。

    (5) Source quench received
        这个信息比较特殊,它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。

    (6) Unknown host (不知名主机)
        这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。
        故障原因:
            1.域名服务器有故障,
            2.输入域名不正确,
            3.或者网络管理员的系统与远程主机之间的通信线路有障。

  (7) No answer——无响应
      这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。
        故障原因可能是下列之一:
            1.中心主机没有工作;
            2.本地或中心主机网络配置不正确;
            3.本地或中心的路由器没有工作;
            4.通信线路有故障;
            5.中心主机存在路由选择问题。
    
    (8) no rout to host:网卡工作不正常。
    (9) transmit fai led ,error code:10043网卡驱动不正常。
    (10) Ping 127.0.0.1:127.0.0.1是本地循环地址
      如果本地址无法Ping通,则表明本地机TCP/IP协议不能正常工作。
ping命令

 

范围扫描工具:fping命令;nmap命令
=====================================================================================
Fping程序类似于ping(ping是通过ICMP(网络控制信息协议InternetControl Message Protocol)协议回复请求以检测主机是否存在)。Fping与ping不同的地方在于,fping可以在命令行中指定要ping的主机数量范围,也可以指定含有要ping的主机列表文件。
    -a 显示可ping通的目标
    -A 将目标以ip地址的形式显示
    -b ping 数据包的大小。(默认为56)
    -c <num> ping每个目标的次数 (默认为1)
    -e 显示返回数据包所费时间
    -f <file> 从文件获取目标列表( - 表示从标准输入)(不能与 -g 同时使用)
    -g 通过指定开始和结束地址来生成目标列表(例如:./fping –g 192.168.1.0 192.168.1.255)或者一个IP/掩码形式(例如:./fping –g 192.168.1.0/24)
    -u 显示不可到达的目标
    -l 循环发送ping
示例:
    fping -g 10.0.0.0/24
    fping -g 10.0.0.0 10.0.0.255

https://blog.csdn.net/wz_cow/article/details/80967255
-------------------------------------------------------------------------
nmap扫描当前主机开放端口默认是1-10000
    nmap   192.168.1.0
    
sP ping 扫描
    nmap -sP 10.149.1.0-255 -n   2>/dev/null
    nmap -sP 10.149.1.0/24 -n   2>/dev/null

    nmap -sP 10.149.1.0/24 -n   2>/dev/null |grep address

sU UDP扫描
    nmap -sU 192.168.1.0

sS SYN半开放扫描
    最大的好处是不会进行三次握手,只需要发送SYN即可获取对方主机信息,不会留下日志信息,默认是TCP syn
    nmap -sS 192.168.1.0
    
https://blog.csdn.net/MOONYOUS/article/details/106555986
范围扫描工具:fping命令;nmap命令

 

 


mtr
traceroute

 

nc
《网络排查案例课》23 | 路径排查:没有网络设备权限要如何做排查?

网络接口层和网络层的性能测试:hping3、pktgen工具 网络性能篇
运行 hping3 命令,来模拟 DoS 攻击: DoS攻击案例
$ hping3 -S -p 80 -i u10 192.168.1.160
telnet
实验 1:对 HTTP 发送不合规的请求(telnet工具发送http请求);实验 2:对 HTTPS 发送不合规的请求(openssl工具发送https请求)
openssl工具

 

压力测试类探测工具

ab工具
《网络排查案例课》22 | 为什么压力测试TPS总是上不去?


TCP性能测试iperf3工具 网络性能篇

 

压测工具
应用层性能测试:HTTP性能测试 ab工具;应用负载性能测试 wrk工具 网络性能篇

 

标签:1.0,nmap,主机,ping,探测,linux,工具,路由
From: https://www.cnblogs.com/AllenWoo/p/16600347.html

相关文章

  • Java内存分析相关工具
    1、jps工具jps(JavaVirtualMachineProcessStatusTool)是JDK提供的一个可以列出正在运行的Java虚拟机的进程信息的命令行工具,它可以显示Java虚拟机进程的执行主类(Ma......
  • Linux怎样创建FTP服务器-修改用户默认目录-完美解决
    在创建FTP服务器之有先命令:ps-ef|grepvsftpd查一下系统有没有安装vsftpd这个服务器,如果出现如下图所示的界面说明没有安装。Linux怎样创建FTP服务器然后再执行:yumi......
  • Linux与DNS的学习笔记
    最近由于对公司里同事搭建的智能DNS很感兴趣,我开始学习它的搭建方法,首先我带大家重新复习一下关于DNS的基础知识。 大家可能总会在公众号上看到DNS相关的文章,比如《为什......
  • Linux command review
    Today,wereviewsomeLinuxcommandsandalittlebitCprogramming.ThefirstcommandreviewedisSTRACE,whichisusedtotracesystemcallsandsignals.For......
  • Linux安装JDK并配置环境变量
    Linux-安装jdk并配置环境变量1.前往JDK官网,地址:https://www.oracle.com/java/technologies/downloads/  复制下载链接  2. 进入指定目录下使用wget命令......
  • linux 路由配置
    如下图所示有两个网络,分别是0网段和2网段,路由器1组成0网段,路由器2从路由器一种分出一个2网段    如果要在不同网段直接通讯,需要添加路由,linux添加路由命令如下:r......
  • Linux查找文件内容的常用命令方法。
      Linux查找文件内容的常用命令方法。 从文件内容查找匹配指定字符串的行:$grep"被查找的字符串"文件名例子:在当前目录里第一级文件夹中寻找包含指定字符串的.in......
  • 记一次linux用户登录Account locked due to failed logins
    1.背景对端sftp登录传输文件,一直登录不上,一会可以登录,一会又不行,知道彻底登录不上。2.处理#查看被锁次数pam_tally2--usertest#清除次数pam_tally2--user=te......
  • Linux防火墙操作firewall、iptable
    iptables防火墙命令操作#查看防火墙状态serviceiptablesstatus#停止防火墙serviceiptablesstop#启动防火墙serviceiptablesstart#重启防火墙serviceipt......
  • java反编译工具--jd-gui
        反编译:将二进制执行代码转换为源代码。        首先java的源代码文件是java文件,进行编译器编译后会生成字节码class文件。但是这你能看懂?  所以......