10款Linux系统下常用安全工具详细介绍

　　简单的类ping操作(-c计数) hping2 192.168.0.1 -c 2

　　设置时间间隔，数据包发送的频率(-i uX X为微秒) hping2 192.168.0.1 -c 2 -i u1000

　　一种类ping攻击测试(-d 数据包的大小) hping2 192.168.0.1 -d 20000 -i u1

　　探测外网 hping2 -A/F/S -p 80 www.my.com；先使用ping测试，无返回，再使用hping2进行测试

　　二、Nbtscan---从Windows网络上收集NetBIOS信息

　　工具名称：nbtscan-1.5.1a

　　应用环境：Linux

　　工具介绍：这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询，并且以易读的表格列出接收到的信息，对于每个响应的主机，NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。

　　示例：

　　这个比较简单，不过只能扫描内网

　　扫描192.168.0.0的网段： nbtscan 172.16.15.0/24 .　　

　　三、Xprobe2---主动操作系统指纹识别工具

　　工具名称：Xprobe2

　　应用环境：Linux

　　工具介绍：Xprobe2 是一款主动操作系统指纹识别工具，和其它操作系统指纹识别不同，它依靠与一个签名库的模糊匹配，以及合理的推测来共同确定远程操作系统的类型。

　　示例：

　　简单内网探测： xprobe2 192.168.0.1

　　探测外网(目标主机开启Web服务)： xprobe2 -p tcp:80:open/tcp:25:open www.my.com；主：

　　四、nmap---网络扫描和嗅探工具包

　　工具名称：nmap-3.50

　　应用环境：Linux

　　工具介绍：NMap是Linux下的网络扫描和嗅探工具包。可以帮助网管人员深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有 探测结果记录到各种格式的日志中，为系统安全服务。NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包，其基本功能有三个，一是探测一组主机是否在线；其次是扫描 主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操 作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所 使用的操作系统；还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。但了nmap被发现存在DOS攻击， 针对这类攻击，可采取如下措施:安装系统卖方的最新补丁；用未受影响的系统做防火墙。