标签：nmap 端口 扫描 TCP Centos7 检测 Linux inode 数据包

一.网络扫描——NMAP

NMAP 是一个强大的端口扫描类安全评测工具。
设计为检测众多主机数量的巨大网络，支持 ping 扫描、多端口检测、OS 识别等多种技术。
使用 NMAP 定期扫描内部网络，可以找出网络中不可控的应用服务，及时关闭不安全的服务，减小安全风险

 -sS，TCP SYN 扫描（半开扫描）：只向目标发出 SYN 数据包，如果收到 SYN/ACK 响
应包就认为目标端口正在监听，并立即断开连接；否则认为目标端口并未开放。
 -sT，TCP 连接扫描：这是完整的 TCP 扫描方式，用来建立一个 TCP 连接，如果成
功则认为目标端口正在监听服务，否则认为目标端口并未开放。
 -sF，TCP FIN 扫描：开放的端口会忽略这种数据包，关闭的端口会回应 RST 数据
包。许多防火墙只对 SYN 数据包进行简单过滤，而忽略了其他形式的 TCP ***包。
这种类型的扫描可间接检测防火墙的健壮性。
 -sU，UDP 扫描：探测目标主机提供哪些 UDP 服务，UDP 扫描的速度会比较慢。
 -sP，ICMP 扫描：类似于 ping 检测，快速判断目标主机是否存活，不做其他扫描。
 -P0，跳过 ping 检测：这种方式认为所有的目标主机是存活的，当对方不响应 ICMP
请求时，使用这种方式可以避免因无法 ping 通而放弃扫描。

1.在yum仓库安装nmap

2.查看对外的tcp服务

3.装给HTTPD服务来查看它的TCP端口和服务

4.检测UDP的端口和服务

5.检测目标主机的站点信息

二.inode 与 block 详解

操作系统的文件数据除了实际内容之外，通常含有非常多的属性，例如 Linux 操作系统的文件权限（rwx）与文件属性（所有者、群组、时间参数等）。文件系统通常会将这两部分内容分别存放在 inode 和 block 中。

1.来实验一下用stat命令

2.来实验一下看ctime atime mtime 的时间属性

3.我们仔细了解一下inode


实验一下查看所有的inode节点和可用的节点


4.删除inode节点

标签：nmap,端口,扫描,TCP,Centos7,检测,Linux,inode,数据包
来源： https://blog.51cto.com/14449524/2432994

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。