Linux端口扫描工具nmap and nwatch

　　portScan的方法介绍portScan就是一种通过检测对方服务器的端口，侦测对方服务器服务的方法。一般可分为主动式和被动式两种。主动式就是通过向对方服务器的特定端口发送数据包，根据应答来判断。以nmap为代表

　　被动式，不主动发出数据包，而是在网络上长时侦听，分析网上的transaction,来分析，严格的来被动式不应该被称作是端口扫描。以nwatch为代表

　　优缺点比较主动式的优点

　　主动式只要在对方没有把通信阻断的情况下，可以在较短的时间内获得结果

　　主动式的缺点

　　1现在带有阻断功能的防火墙越来越多，有些防火墙当检测到端口扫描时，会将端口关闭一定的时间，还有的机器使用了很多filter功能，只对特定的IP地址提供服务，这种情况下，主动式的正确性大打折扣。

　　http 192.168.1.1打2主动式只是在一瞬间对端口进行扫描，只有当服务器那个时候使用的服务才有可能被侦测到。

　　3端口扫描是一种广义上的行为，对于末经许可的机器，一般不能施行。

　　被动式的优点

　　被动式只是侦听网络，不会成为网络，它长期运行，可以侦测到一个长时间间内，服务器的变化。

　　被动式的缺点

　　由于它不会主动发出请求包，即使端口开着，如果没有发生实际的通信，被动式也无法侦测到服务

　　others下载源代码，编译

　　4。nmap的使用方法

　　下面是Nmap支持的四种最基本的扫描方式：

　　如果要勾画一个网络的整体情况，Ping扫描和TCPSYN扫描最为实用。

　　TCPSYN扫描一下子不太好理解，但如果将它与TCPconnect()扫描比较，就很容易看出这种扫描方式的特点。在TCPconnect()扫描中，扫描器利用操作系统本身的系统调用打开一个完整的TCP连接也就是说，扫描器打开了两个主机之间的完整握手过程(SYN，SYN-ACK，和ACK)。一次完整执行的握手过程表明远程主机端口是打开的。

　　TCPSYN扫描创建的是半打开的连接，它与TCPconnect()扫描的不同之处在于，TCPSYN扫描发送的是复位(RST)标记而不是结束ACK标记(即，SYN，SYN-ACK，或RST)：如果远程主机正在且端口是打开的，远程主机用SYN-ACK应答，Nmap发送一个RST;如果远程主机的端口是关闭的，它的应答将是RST，此时Nmap转入下一个端口。

　　-sT使用TCP的方法，3次握手全做

　　-sN全部FLAGOFF的无效的TCP包送信，根据错误代码判断端口情况

　　-oN文件名通常格式文件输出

　　-oX文件名通过DTD，使用XML格式输出结果

　　-oG文件名，grep容易的格式输出

　　-sV服务的程序名和版本SCAN

　　实例：

　　这样对target.com上所有的保留TCP端口做了一次扫描，-v表示用详细模式。

　　这将开始一次SYN的半开扫描，针对的目标是target.example.com所在的C类子网，它还试图确定在其上运行的是什么系统。这需要root权限，因为用到了半开扫描以及系统侦测。

　　结果实例：

　　-d网络设备名，默认为eth0

　　-o输出文件名

　　-fi时间(秒)把数据写盘时间，默认为300秒

　　数据写盘时间，默认为300秒-si数据Break时间(秒)，默认为86400(一天)

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。