Network tools

Iperf是一款基于TCP/IP和UDP/IP的网络性能测试工具，它可以用来测量网络带宽和网络质量，还可以提供网络延迟抖动、数据包丢失率、最大传输单元等统计信息。网络管理员可以根据这些信息了解并判断网络性能问题，从而定位网络瓶颈，解决网络故障。

 

http://os.51cto.com/art/201410/454889.htm

 

netformx collection engine

 

mtr（my traceroute）命令相比ping和tracert及traceroute相比更加强大，而且以友好的格式化文本的形式方便我们查看到达任何一个网络节点或服务器的网络路由路径。

mtr是Red Hat自带的工具，结合了"traceroute"和"ping"功能于一身，非常好用的一个工具。默认已经安装，如果没有安装可以通过yum install mtr*来安装

traceroute默认使用UDP数据包探测，而mtr默认使用ICMP报文探测，ICMP在某些路由节点的优先级要比其他数据包低，所以测试得到的数据可能低于实际情况。

Tcping

一般查看网络延迟我们都会用到ping命令，简单明了。但是机房服务器禁止ping了怎么办，这时候就可以用到tcping了。tcping 是类似ping的工具(禁止ping也能ping) ，因为这个软件是针对TCP监控的，也可以看到ping 值，即使服务器禁PING了（ping是通过icmp协议来工作的），也可以通过它来监控服务器的情况。除了ping ，它还有一个功能，监听端口的状态。使用方法很简单，就是把它放在C盘windows目录下的system32文件夹下就可以像平时使用ping一样使用它了。

格式就是如图所示，tcping+IP或网址，默认是80端口，也可以自定义端口，tcping+IP或网址+端口。

tcping www.baidu.com
tcping -t www.baidu.com 【参数-t 是让命令一直运行ping 】
tcping -d -t www.baidu.com 【参数 -d 是显示时间，这样就可以更清楚了】
tcping -d -t www.baidu.com 21 【这里只是举例，21是您所需要监听的端口，这个可以行定义。】

下载地址：

32位tcping：http://www.elifulkerson.com/projects/downloads/tcping-0.26/tcping.exe

64位tcping：http://www.elifulkerson.com/projects/downloads/tcping-0.26/tcping64.exe

百度云地址：http://pan.baidu.com/s/1dDlNShr

hping是一款更高级的主机扫描工具，它支持TCP/IP数据包构造、分析，在某些防火墙配置或运营商拦截ICMP数据包时，可用来扫描存活主机。

hping还可以伪造源IP，用来发起DDos攻击。

hping官方网站：http://www.hping.org/

hping的源代码编译安装

hping的源代码托管在GitHub，地址：https://github.com/antirez/hping

hping常用参数介绍

如果防火墙或运营商屏蔽ICMP的话，hping可以对指定目标端口发起TCP探测，常用的参数：

-p 端口号
-S 发送TCP的SYN包
-A 发送TCP的ACK包
-a 伪造源IP
--flood 尽可能快的发送，慎用

输入示例：

 

代码如下:

hping 192.168.2.224 -p 80 -S
hping 192.168.2.224 -p 80 -A
hping 192.168.2.224 -p 80 -S -a 192.168.0.91

 

 

 

fping是一个主机扫描工具，相比于ping工具可以批量扫描主机。

fping官方网站：http://fping.org/

fping的源代码编译安装

访问fping的官方网站，获取源代码地址：

通过以上命令，fping就安装到了/usr/local/sbin/fping。

fping常用参数介绍

fping的主要参数有以下两个：

-a：只显示存活主机；

-u：只显示不存活主机；

-l：循环ping

目标IP地址的输入方式：

 

代码如下:

fping IP1 IP2 IP3 ...；</p> <p>fping -f filename；</p> <p>fping -g IP1 IP2（IP1地址开始范围，IP2地址结束范围）；

 

 

 

 

 

 

 

 

Nmap -P0 -sS -n -p 1-65535 -oX tcp.xml -sV IP

 

-P0:无ping  

-sS: TCP SYN扫描  

-n: 扫描时不进行域名解析

 

-p 1-65535:扫描指定端口范围1-65535  

-oX tcp.xml:扫描结果输出到tcp.xml

-sV: 系统版本探测   IP:被测IP

 

ip可填写范围：

1、10.152.40.123  --扫描固定IP

2、  10.152.40.0/24  --扫描10.152.40.0和10.152.40.255之间的256台机子

3、  10.152.0-255.1-254  --扫描10.152开头，第三位在0-255范围，第四位在1-254范围内的IP

（前面二位也可以这样设范围）

 

4、如果知道主机名，不知道其IP，这里的IP可以用主机名来代替

 nmap -sT -p3389 218.206.112.0/24

 

 

nmap -p T:4786 192.168.1.0/24

 端口参数与扫描顺序

-p <port ranges>: 扫描指定的端口  
实例: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9（其中T代表TCP协议、U代表UDP协议、S代表SCTP协议）  

https://www.cnblogs.com/weihua2616/p/6599629.html

 Tcp SYN Scan (sS)

这是一个基本的扫描方式,它被称为半开放扫描，因为这种技术使得Nmap不需要通过完整的握手，就能获得远程主机的信息。Nmap发送SYN包到远程主机，但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.
如果Nmap命令中没有指出扫描类型,默认的就是Tcp SYN.但是它需要root/administrator权限.

 nmap -sS 192.168.1.1

Tcp connect() scan(sT)
 
如果不选择SYN扫描,TCP connect()扫描就是默认的扫描模式.不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().Tcp connect()扫描技术只适用于找出TCP和UDP端口.

#nmap -sT 192.168.1.1

 
Udp scan(sU)
 
顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包，因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机，并等待响应,如果返回ICMP不可达的错误消息，说明端口是关闭的，如果得到正确的适当的回应，说明端口是开放的.
#nmap -sU 192.168.1.1

FINscan(sF)

有时候TcpSYN扫描不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手.

<a href="mailto:root@bt:~#nmap-sF192.168.1.8">root@bt:~#nmap-sF192.168.1.8</a></p> <p>StartingNmap5.51at2012-07-0819:21PKT
Nmapscanreportfor192.168.1.8
Hostisup(0.000026slatency).
Notshown:999closedports
PORTSTATESERVICE
111/tcpopen|filteredrpcbind

 FIN扫描也不会在目标主机上创建日志(FIN扫描的优势之一).个类型的扫描都是具有差异性的,FIN扫描发送的包只包含FIN标识,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标识的数据包.

PINGScan(sP)

PING扫描不同于其它的扫描方式，因为它只用于找出主机是否是存在在网络中的.它不是用来发现是否开放端口的.PING扫描需要ROOT权限，如果用户没有ROOT权限,PING扫描将会使用connect()调用.
#nmap-sP192.168.1.1

版本检测(sV)

版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术，它不是用来扫描目标主机上开放的端口，不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCPSYN扫描开放了哪些端口.
#nmap-sV192.168.1.1

Idlescan(sL)

Idlescan是一种先进的扫描技术，它不是用你真实的主机Ip发送数据包，而是使用另外一个目标网络的主机发送数据包.
#nmap-sL192.168.1.6 192.168.1.1

http://www.jb51.net/hack/143892.html

ZenMap是经典安全扫描工具NMap的一个官方的图形界面版本，是一个跨平台的开源应用，不仅初学者容易使用，同时为高级使用者提供了很多高级特性。频繁的扫描能够被存储，进行重复运行。命令行工具提供了直接与NMap的交互操作。扫描结果能够被存储便于事后查阅。存储的扫描可以被比较以辨别其异同。最近的扫描结果能够存储在一个可搜索的数据库中.

Linux下有很多强大网络扫描工具，网络扫描工具可以分为：主机扫描、主机服务扫描、路由扫描等。

之前已经写过常用的主机扫描和路由扫描工具，nmap支持批量主机扫描和主机服务扫描。

nmap的安装直接使用：yum install nmap

nmap之ICMP扫描

nmap可以使用ICMP协议来实现Ping的功能，支持批量主机扫描，用来检测主机存活状态。

使用ICMP相比TCP协议不需要建立三次握手，所以速度更快，但某些防火墙或运营商屏蔽了ICMP就扫描不到。

常用命令：

代码如下:

nmap -sP 192.168.0.1/24
nmap -sP 192.168.0.*
nmap -sP 192.168.0.1-255

nmap之TCP SYN扫描

nmap可以通过发送TCP SYN数据包支持TCP半开放扫描，扫描主机TCP端口的开放状态。

SYN扫描相比与完成三次握手的全开放扫描速度更快，也不易被检测。

nmap默认会扫描1-1024端口和其他一些常用端口，如果要扫描其他端口可以用p选项来指定。

常用命令：

代码如下:

nmap -sS 192.168.2.224
nmap -sS 192.168.2.230-255
nmap -sS -p 0-30000 192.168.2.230-255

nmap之TCP Connect扫描

nmap的Connect扫描是通过TCP完成三次握手来检测的，所以速度相对于SYN半开放扫描要慢，但结果更可靠。

默认扫描端口及端口的指定与SYN扫描相同。

常用命令：

代码如下:

nmap -sT 192.168.2.230-255
nmap -sT -p 0-30000 192.168.2.230-255

nmap之UDP扫描

nmap也支持UDP端口的扫描。

UDP相比于TCP协议被防火墙拦截的几率更小。

常用命令：

 

代码如下:

nmap -sU 192.168.2.230-255
nmap -sU -p 0-30000 192.168.2.230-255