網絡診斷工具的使用

1.測試網絡連通性
ping
示例:
# ping 223.6.6.6
PING 223.6.6.6 (223.6.6.6) 56(84) bytes of data.
64 bytes from 223.6.6.6: icmp_seq=3 ttl=128 time=14.2 ms
64 bytes from 223.6.6.6: icmp_seq=4 ttl=128 time=14.2 ms
2.顯示正確的路由表
ip route
示例:
# ip route
default via 10.0.0.2 dev ens33 proto static metric 100 
10.0.0.0/24 dev ens33 proto kernel scope link src 10.0.0.101 metric 100
3.跟蹤路由
traceroute
tracepath
mtr

示例:
#traceroute 223.6.6.6
traceroute to 223.6.6.6 (223.6.6.6), 30 hops max, 60 byte packets
 1  gateway (10.0.0.2)  0.137 ms  0.041 ms  0.058 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *

4.確定名稱服務器使用
nslookup
host
dig
5.抓包工具
tcpdump
wireshark
6.安全掃描工具
nmap
netcat:網絡界的瑞士軍刀,即nc
7.流量控制恐懼
tc

具體來說一說tcpdump使用

網絡數據包截獲分析工具。支持針對網絡層、協議、主機、網絡或端口的過濾。並提供and、or、not,等邏輯語句幫助去除無用的信息。

命令參數說明:
參數說明:
-a 嘗試將網絡和廣播地址轉換成名稱。
-c<數據包數目> 收到指定的數據包數目後,就停止進行傾倒操作。
-d 把編譯過的數據包編碼轉換成可閱讀的格式,並傾倒到標準輸出。
-dd 把編譯過的數據包編碼轉換成C語言的格式,並傾倒到標準輸出。
-ddd 把編譯過的數據包編碼轉換成十進制數字的格式,並傾倒到標準輸出。
-e 在每列傾倒資料上顯示連接層級的文件頭。
-f 用數字顯示網際網絡地址。

示例:
#不指定任何參數,監聽默認第一塊網卡經過的數據包,主機上可能不止一塊網卡,所以經常指定網卡。
# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bluetooth0, link-type BLUETOOTH_HCI_H4_WITH_PHDR (Bluetooth HCI UART transport layer plus pseudo-header), capture size 262144 bytes

#監聽特定網卡
# tcpdump -i ens33
14:58:21.278295 IP localhost.localdomain.ssh > 10.0.0.1.64891: Flags [P.], seq 1706844:1707136, ack 345, win 274, length 292
14:58:21.282246 IP localhost.localdomain.ssh > 10.0.0.1.64891: Flags [P.], seq 1707136:1707316, ack 345, win 274, length 180
14:58:21.282338 IP 10.0.0.1.64891 > localhost.localdomain.ssh: Flags [.], ack 1707136, win 4106, length 0

#監聽特定主機,監聽主機192.168.1.176的通信包,注意:出入的包都會被監聽。
# tcpdump host 192.168.1.176
#特定來源,目標地址的通信
# tcpdump src host 10.0.0.101
#特定目標地址
# tcpdump dst host 10.0.0.53
#特定端口
tcpdump port 3000
#監聽TCP/UDP,服務器上不同服務分別用了TCP、UDP作為傳輸層,假如只想監聽TCP的數據包
tcpdump tcp



nmap
掃描遠程主機工具,功能遠超ping工具發送的ICMP回聲請求報文

格式:nmap [Scan Type(s)] [Options] {target specification}

命令選項
-sT   TCP connect() 掃描,這是最基本的 TCP 掃描方式。這種掃描很容易被檢測到,在目標主機的
日誌中會記錄大批的連接請求以及錯誤信息    
-sS   TCP 同步掃描 (TCP SYN),因為不必全部打開一個 TCP 連接,所以這項技術通常稱為半開掃描
(half-open)。這項技術最大的好處是,很少有系統能夠把這記入系統日誌   
-sF,-sX,-sN   秘密 FIN 數據包掃描、聖誕樹 (Xmas Tree)、空 (Null) 掃描模式。這些掃描方式
的理論依據是:關閉的端口需要對你的探測包回應 RST 包,而打開的端口必需忽略有問題的包    
-sP   ping 掃描,用 ping 方式檢查網絡上哪些主機正在運行。當主機阻塞 ICMP echo 請求包是
ping 掃描是無效的。nmap 在任何情況下都會進行 ping 掃描,只有目標主機處於運行狀態,才會進行後
續的掃描    
-sU   UDP 的數據包進行掃描,想知道在某台主機上提供哪些 UDP 服務,可以使用此選項    
-sA   ACK 掃描,這項高級的掃描方法通常可以用來穿過防火牆。    
-sW   滑動窗口掃描,非常類似於 ACK 的掃描    
-sR   RPC 掃描,和其它不同的端口掃描方法結合使用。    
-b     FTP 反彈攻擊 (bounce attack),連接到防火牆後面的一台 FTP 服務器做代理,接着進行端口
掃描。
-P0   在掃描之前,不 ping 主機。    
-PT   掃描之前,使用 TCP ping 確定哪些主機正在運行    
-PS   對於 root 用戶,這個選項讓 nmap 使用 SYN 包而不是 ACK 包來對目標主機進行掃描。    
-PI   設置這個選項,讓 nmap 使用真正的 ping(ICMP echo 請求)來掃描目標主機是否正在運行。
   
-PB   這是默認的 ping 掃描選項。它使用 ACK(-PT) 和 ICMP(-PI) 兩種掃描類型並行掃描。如果
防火牆能夠過濾其中一種包,使用這種方法,你就能夠穿過防火牆。  
-O   這個選項激活對 TCP/IP 指紋特徵 (fingerprinting) 的掃描,獲得遠程主機的標誌,也就是操
作系統類型
-I   打開 nmap 的反向標誌掃描功能。    
-f   使用碎片 IP 數據包發送 SYN、FIN、XMAS、NULL。包增加包過濾、入侵檢測系統的難度,使其無
法知道你的企圖    
-v   冗餘模式。強烈推薦使用這個選項,它會給出掃描過程中的詳細信息。    
-S <IP>   在一些情況下,nmap 可能無法確定你的源地址 。在這種情況使用這個選項給出指定 IP 地
址   
-g port   設置掃描的源端口
-oN   把掃描結果重定向到一個可讀的文件 logfilename 中  
-oS   掃描結果輸出到標準輸出。    
--host_timeout   設置掃描一台主機的時間,以毫秒為單位。默認的情況下,沒有超時限制    
--max_rtt_timeout   設置對每次探測的等待時間,以毫秒為單位。如果超過這個時間限制就重傳或者
超時。默認值是大約 9000 毫秒    
--min_rtt_timeout   設置 nmap 對每次探測至少等待你指定的時間,以毫秒為單位    
-M count   置進行 TCP connect() 掃描時,最多使用多少個套接字進行並行的掃描

示例:
#Tcp ack掃描,並發2000,速度快
# nmap -n -PA --min-parallelism 2000 192.168.1.176
Warning: Your --min-parallelism option is pretty high!  This can hurt reliability.

Starting Nmap 6.40 ( http://nmap.org ) at 2021-04-01 15:10 CST
Nmap scan report for 192.168.1.176
Host is up (0.0059s latency).
Not shown: 998 filtered ports
PORT     STATE SERVICE
22/tcp   open  ssh

#僅列出指定網段上的每台主機,不發生任何報文到目標主機
# nmap -sL 10.0.0.2/16
Nmap scan report for 10.0.63.253
Nmap scan report for 10.0.63.254
Nmap scan report for 10.0.63.255

#可以指定一個IP地址範圍
# nmap -sP 10.0.0.1-10

Starting Nmap 6.40 ( http://nmap.org ) at 2021-04-01 15:14 CST
Nmap scan report for 10.0.0.1
Host is up (0.00018s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 10.0.0.2
Host is up (0.00019s latency).
MAC Address: 00:50:56:FC:59:3D (VMware)
Nmap done: 10 IP addresses (2 hosts up) scanned in 0.38 seconds

#批量掃描一個網段的主機存活數
# nmap -sP -v  10.0.0.2/16
# nmap -v -sn ip/24

#有哪些主機關閉了ping檢測,所以可以使用-p0跳過ping的探測,可以加快掃描速度
# nmap -P0 10.0.0.2

Starting Nmap 6.40 ( http://nmap.org ) at 2021-04-01 15:19 CST
Nmap scan report for 10.0.0.2
Host is up (0.00010s latency).
Not shown: 999 closed ports
PORT   STATE    SERVICE
53/tcp filtered domain

#一次性掃描多台目標主機
# nmap 192.168.1.176 192.168.1.178

#使用SYN半開放掃描
nmap -sS 10.0.0.101

Starting Nmap 6.40 ( http://nmap.org ) at 2021-04-01 15:23 CST
Nmap scan report for 10.0.0.101
Host is up (0.0000050s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
111/tcp  open  rpcbind
2049/tcp open  nfs

#掃描開放了TCP端口的設備
# nmap -sT 10.0.0.101

Starting Nmap 6.40 ( http://nmap.org ) at 2021-04-01 15:24 CST
Nmap scan report for 10.0.0.101
Host is up (0.00029s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
111/tcp  open  rpcbind
2049/tcp open  nfs

Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds

#掃描開放了UDP端口的設備
# nmap -sU 10.0.0.2

Starting Nmap 6.40 ( http://nmap.org ) at 2021-04-01 15:27 CST
Nmap scan report for 10.0.0.2
Host is up (0.00019s latency).
All 1000 scanned ports on 10.0.0.2 are open|filtered
MAC Address: 00:50:56:FC:59:3D (VMware)

Nmap done: 1 IP address (1 host up) scanned in 21.84 seconds

#掃描TCP和UDP端口
# nmap -sTU -O 192.168.2.186

Starting Nmap 6.40 ( http://nmap.org ) at 2021-04-01 15:29 CST
Nmap scan report for 192.168.1.176
Host is up (0.0020s latency).
Not shown: 999 open|filtered ports, 997 filtered ports
PORT     STATE SERVICE
22/tcp   open  ssh
111/tcp  open  rpcbind
1521/tcp open  oracle
111/udp  open  rpcbind

#用於掃描目標主機服務版本號

# nmap -sV 10.0.0.2

Starting Nmap 6.40 ( http://nmap.org ) at 2021-04-01 15:31 CST
Stats: 0:00:04 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 99.99% done; ETC: 15:31 (0:00:00 remaining)
Stats: 0:00:07 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 99.99% done; ETC: 15:31 (0:00:00 remaining)
Nmap scan report for 10.0.0.2
Host is up (0.00017s latency).
Not shown: 999 closed ports
PORT   STATE    SERVICE VERSION
53/tcp filtered domain
MAC Address: 00:50:56:FC:59:3D (VMware)

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.10 seconds

#查看主機當前開放的端口
# nmap localhost

Starting Nmap 6.40 ( http://nmap.org ) at 2021-04-01 15:32 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000012s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 995 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp
111/tcp  open  rpcbind
2049/tcp open  nfs

Nmap done: 1 IP address (1 host up) scanned in 1.94 seconds

#探測目標主機操作系統類型
nmap -O 10.0.0.1
#探測目標主機操作系統類型
nmap -A 10.0.0.1

 

Tags:

VirMach 便宜 VPS

QNews

QNews