10款Linux系统下常用安全工具详细介绍

　　示例：

　　适用于内外网的探测，以内网操作为示例(外网参数同)

　　简单端口扫描： nmap -vv -sT(sS、sF、sU、sA) 192.168.0.1 -D 127.0.0.1（-D伪造的地址)

　　OS检测： nmap -vv -sS -O 192.168.0.1

　　RPC鉴别： nmap -sS -sR 192.168.0.1 Linux上的portmap就是一个简单的RPC服务，监听端口为111（默认）.

　　Ping扫射： nmap -sP 172.16.15.0/24.　　

　　五、tcpdump---专业的网络管理工具

　　工具名称：tcpdump-3.8.1

　　应用环境：Linux

　　工具介绍：Tcpdump是著名的sniffer，是一个被很多UNIX高手认为是一个专业的网络管理工具，记得以前TsutomuShimomura（应该叫下村侵吧）就是使用他自己修改过的TCPDUMP版本来记录了KEVINMITNICK攻击他系统的记录，后来就配合FBI抓住了KEVINMITNICK。你能够利用这个工具检查访问你服务器中的文件包信息，监测你网络中的问题所在。

　　示例：

　　截获所有192.168.0.1的主机收到的和发出的所有的数据包：

　　tcpdump host 192.168.0.1 ：

　　截获主机192.168.0.1和主机192.168.0.2或192.168.0.3的通信，使用命令（在命令行中适用括号时，一定要）：

　　tcpdump host 192.168.0.1 and (192.168.0.2 or 192.168.0.3 )

　　获取主机192.168.0.1除了和主机192.168.0.2之外所有主机通信的ip包，使用命令：

　　tcpdump ip host 192.168.0.1 and ! 192.168.0.2

　　获取主机192.168.0.1接收或发出的telnet包，使用如下命令：

　　tcpdump tcp port 23 host 192.168.0.1

　　安装备注：该工具安装前需要先安装libpcap。

　　六、hunt---包嗅探和会话劫持工具

　　工具名称：hunt1.5