Linux网络管理员利器：局域网扫描简介(linux局域网扫描)

作为一名Linux网络管理员，掌握局域网扫描工具是非常重要的。在网络管理过程中，经常需要扫描局域网内的设备数量和类型，来确认网络拓扑结构和识别网络中存在的安全问题。因此，本文就为大家介绍几种实用的局域网扫描工具，帮助管理员更好地管理和维护局域网。

从事温江服务器托管，服务器租用，云主机，网络空间，主机域名，CDN，网络代维等服务。

一、Nmap

Nmap是一款开源的网络探测和安全审计工具。它支持包括TCP和UDP的各种扫描技术，如PING扫描、端口扫描、及操作系统识别等功能。Nmap在局域网扫描时，可以扫描局域网内的所有主机，并且可以发现主机开放的TCP和UDP端口。管理员可以使用Nmap来确认网络拓扑和扫描网络资产，识别不存在的设备和网站等管控。此外，由于Nmap拥有很好的插件架构和脚本支持，管理员可以使用其丰富的插件和脚本来执行一些高级扫描任务或自动化任务，提高工作效率。

二、Netdiscover

Netdiscover是一款开源的MAC地址和IP地址扫描工具，在局域网中，可以快速扫描并显示全部主机的MAC地址和IP地址信息。Netdiscover通过广告包实现扫描，利用网络中的ARP协议主动请求其他主机的MAC地址，并将扫描的结果展示出来。与Nmap相比，Netdiscover更加简单易用，也更加易于集成到网络管理中。Netdiscover提供的结果类型包括MAC地址、IP地址、主机名、布局图等，可以大大方便管理员更好地分析网络拓扑结构。

三、Fping

Fping是一款开源的快速和小巧的PING工具，支持同一时间PING多台主机。Fping与传统PING工具的不同之处在于，它可以同时发送多个ICMP（Internet控制报文协议）回显请求，以增加扫描速度，从而提高工作效率。在局域网内，Fping可以快速地枚举局域网内所有的主机，并进行对比，方便管理员对局域网中的设备进行快速入侵扫描。

四、Angry IP Scanner

Angry IP Scanner是一款开源的扫描软件，可以快速扫描IPv4和IPv6地址，用于快速扫描局域网中的设备。它采用多线程技术扫描主机，可以识别开放端口，以便管理员进行响应措施。Angry IP Scanner还具有一些其他实用的功能，如域名解析、端口扫描、操作系统识别等。Angry IP Scanner支持Windows、Mac和Linux等多个平台，是一款跨平台的局域网扫描工具。

：局域网扫描工具在Linux的网络管理中具有非常重要的作用。针对不同的管理任务，我们可以选择不同的工具进行扫描和管理。除了本文介绍的几款常用工具之外，还有一些其他的局域网扫描工具，如Masscan、ZMap、NetScanTools等，也是非常实用的工具。管理员可以结合实际管理需求来选择合适的扫描工具，提高网络管理的效率和安全性。

成都网站建设公司-创新互联,建站经验丰富以策略为先导10多年以来专注数字化网站建设,提供企业网站建设,高端网站设计,响应式网站制作,设计师量身打造品牌风格,热线:028-86922220

linux哪一个指令可以

1.split 命令

split命令可以将一个大文件配橘谈分割多个小文件，有时需要将文件分割成更小的片段，比如为提高可读性，生成日志等

选项

-b：值为每一输出档案的大小，单位为 byte。

-C：每一输出档中，单行的更大 byte 数。

-d：使用数字作为后缀。

-l：值为每一输出档的列数大小。

实例

生成一个大小为100kb的测试文件：

# dd if=/dev/zero bs=100k count=1 of=date.file

1+0 records

in 1+0 records out

bytes (102 kB) copied, 0.00043 seconds, 238 MB/s

使用split命令将上面创建的date.file文件分割大小为10KB的小文件：

# split -b 10k date.file

# ls

date.file xaa xab xac xad xae xaf xag xah xai xaj

文件被分割多个带有字母的后缀文件，如果想用数字后缀可使用 -d参数，同时使用-a length来指定后缀的长度：

# split -b 10k date.file -d -a 3

# ls

date.file x000 x001 x002 x003 x004 x005 x006 x007 x008 x009

为分割后的文件指定前缀：

# split -b 10k date.file -d -a 3 split_file

# ls

date.file split_file000 split_file001 split_file002 split_file003 split_file004 split_file005 split_file006 split_file007 split_file008 split_file009

使用-l选项根据文件的行数分割文件，例如把文件分割成每个包含10行的小文件：

split -l 10 date.file

2.chkconfig命令

chkconfig命令检查、设置系统的各种服务。这是Red Hat公司遵循GPL规则所开发的程序，它可查询操作系统在每一个执行等级中会执行培碰哪些系统服务，其中包括各类常驻服务。谨记chkconfig不是立即自动禁止或激活一个服务，它只是简单的改变了符号连接。

语法

chkconfig(选项)

选项

–add：增加所指定的系统服务，让chkconfig指令得以管理它，并同时在系统启动的叙述文件内增加相关数据；

–del：删除所指定的系统服务，不再由chkconfig指令管理，并同时在系统启动的叙述文件内删除相关数据；

–level：指定读系统服务要在哪一个执行等级中开启或关毕

等级代号列表：

复制代码

等级0表示：表示关机

等级1表示：单用户模伍则式

等级2表示：无网络连接的多用户命令行模式

等级3表示：有网络连接的多用户命令行模式

等级4表示：不可用

等级5表示：带图形界面的多用户模式

等级6表示：重新启动

复制代码

实例

复制代码

chkconfig –list #列出所有的系统服务。

chkconfig –add httpd #增加httpd服务。

chkconfig –del httpd #删除httpd服务。

chkconfig –level httpd 2345 on #设置httpd在运行级别为2、3、4、5的情况下都是on（开启）的状态。

chkconfig –list #列出系统所有的服务启动情况。

chkconfig –list mysqld #列出mysqld服务设置情况。

chkconfig –level 35 mysqld on #设定mysqld在等级3和5为开机运行服务，–level 35表示操作只在等级3和5执行，on表示启动，off表示关闭。

chkconfig mysqld on #设定mysqld在各等级为on，“各等级”包括2、3、4、5等级。

复制代码

需要说明的是，level选项可以指定要查看的运行级而不一定是当前运行级。对于每个运行级，只能有一个启动脚本或者停止脚本。当切换运行级时，init不会重新启动已经启动的服务，也不会再次去停止已经停止的服务

如何增加一个服务：

1.服务脚本必须存放在/etc/ini.d/目录下；

2.chkconfig –add servicename在chkconfig工具服务列表中增加此服务，此时服务会被在/etc/rc.d/rcN.d中赋予K/S入口了；

3.chkconfig –level 35 mysqld on修改服务的默认启动等级

3.ip命令

ip命令用来显示或操纵Linux主机的路由、网络设备、策略路由和隧道，是Linux下较新的功能强大的网络配置工具。

语法

ip(选项)(参数)

选项

复制代码

-V：显示指令版本信息；

-s：输出更详细的信息；

-f：强制使用指定的协议族；

-4：指定使用的网络层协议是IPv4协议；

-6：指定使用的网络层协议是IPv6协议；

-0：输出信息每条记录输出一行，即使内容较多也不换行显示；

-r：显示主机时，不使用IP地址，而使用主机的域名。

复制代码

参数

网络对象：指定要管理的网络对象；

具体操作：对指定的网络对象完成具体操作；

实例

用ip命令显示网络设备的运行状态:

复制代码

# ip link show

1: lo: mtuqdisc noqueue state UNKNOWN

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000

link/ether 00:0c:29:7c:58:21 brd ff:ff:ff:ff:ff:ff

3: pan0: mtu 1500 qdisc noop state DOWN

link/ether 52:a2:e3:d1:4e:77 brd ff:ff:ff:ff:ff:ff

复制代码

显示更加详细的设备信息:

复制代码

# ip -s link show

1: lo: mtuqdisc noqueue state UNKNOWN

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

RX: bytes packets errors dropped overrun mcast

TX: bytes packets errors dropped carrier collsns

2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000

link/ether 00:0c:29:7c:58:21 brd ff:ff:ff:ff:ff:ff

RX: bytes packets errors dropped overrun mcast

TX: bytes packets errors dropped carrier collsns

3: pan0: mtu 1500 qdisc noop state DOWN

link/ether 52:a2:e3:d1:4e:77 brd ff:ff:ff:ff:ff:ff

RX: bytes packets errors dropped overrun mcast

TX: bytes packets errors dropped carrier collsns

0

复制代码

显示核心路由表:

# ip route list

192.168.74.0/24 dev eth0 proto kernel scope link src 192.168.74.131 metric 1

default via 192.168.74.2 dev eth0 proto static

显示邻居表:

# ip neigh list

192.168.74.1 dev eth0 lladdr 00:50:56:c0:00:08 REACHABLE

192.168.74.2 dev eth0 lladdr 00:50:56:f4:26:2a STALE

192.168.74.254 dev eth0 lladdr 00:50:56:f6:c5:df STALE

4.nmap命令

是一款开放源代码的网络探测和安全审核工具，它的设计目标是快速地扫描大型网络。

语法

nmap(选项)(参数)

选项

复制代码

-O：激活操作探测；

-P0：值进行扫描，不ping主机；

-PT：是同TCP的ping；

-sV：探测服务版本信息；

-sP：ping扫描，仅发现目标主机是否存活；

-ps：发送同步（SYN）报文；

-PU：发送udp ping；

-PE：强制执行直接的ICMPping；

-PB：默认模式，可以使用ICMPping和TCPping；

-6：使用IPv6地址；

-v：得到更多选项信息；

-d：增加调试信息地输出；

-oN：以人们可阅读的格式输出；

-oX：以xml格式向指定文件输出信息；

-oM：以机器可阅读的格式输出；

-A：使用所有高级扫描选项；

–resume：继续上次执行完的扫描；

-P：指定要扫描的端口，可以是一个单独的端口，用逗号隔开多个端口，使用“-”表示端口范围；

-e：在多网络接口Linux系统中，指定扫描使用的网络接口；

-g：将指定的端口作为源端口进行扫描；

–ttl：指定发送的扫描报文的生存期；

–packet-trace：显示扫描过程中收发报文统计；

–scanflags：设置在扫描报文中的TCP标志。

复制代码

参数

ip

实例

安装nmap：

yum install nmap

使用nmap扫描

www.baidu.com

的开放端口:

复制代码

# nmap

www.baidu.com

Starting Nmap 5.51 (

) at:18 PDT

Nmap scan report for

www.baidu.com

(61.135.169.121)

Host is up (0.0081s latency).

Other addresses for

www.baidu.com

(not scanned): 61.135.169.125

Not shown: 998 filtered ports

PORT STATE SERVICE

80/tcp open http

443/tcp open https

Nmap done: 1 IP address (1 host up) scanned in 4.77 seconds

复制代码

5.lsof命令

lsof命令用于查看你进程开打的文件，打开文件的进程，进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具，因为lsof命令需要访问核心内存和各种文件，所以需要root用户执行。 在linux环境下，任何事物都以文件的形式存在，通过文件不仅仅可以访问常规数据，还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等，系统在后台都为该应用程序分配了一个文件描述符，无论这个文件的本质如何，该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息，因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。

语法

lsof(选项)

选项

复制代码

-a：列出打开文件存在的进程；

-c：列出指定进程所打开的文件；

-g：列出GID号进程详情；

-d：列出占用该文件号的进程；

+d：列出目录下被打开的文件；

+D：递归列出目录下被打开的文件；

-n：列出使用NFS的文件；

-i：列出符合条件的进程。（4、6、协议、:端口、 @ip ）

-p：列出指定进程号所打开的文件；

-u：列出UID号进程详情；

-h：显示帮助信息；

-v：显示版本信息。

复制代码

实例

复制代码

# lsof | head

COMMAND PID USER FD TYPEDEVICE SIZE/OFFNODE NAME

init root cwdDIR 8,/

init root rtdDIR 8,/

init root txtREG 8,/in/init

init root memREG 8,/lib64/libnss_files-2.12.so

init root memREG 8,/lib64/libc-2.12.so

init root memREG 8,/lib64/libgcc_s-4.4..so.1

init root memREG 8,/lib64/librt-2.12.so

init root memREG 8,/lib64/libpthread-2.12.so

init root memREG 8,/lib64/libdbus-1.so.3.4.0

复制代码

lsof输出各列信息的意义如下：

复制代码

COMMAND：进程的名称

PID：进程标识符

USER：进程所有者

FD：文件描述符，应用程序通过文件描述符识别该文件。

DEVICE：指定磁盘的名称

SIZE：文件的大小

NODE：索引节点（文件在磁盘上的标识）

NAME：打开文件的确切名称

复制代码

列出IPV4：

复制代码

# lsof -i 4

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

cupsdroot 7u IPv0t0 TCP localhost:ipp (LISTEN)

cupsdroot 9u IPv0t0 UDP *:ipp

sshdroot 3u IPv0t0 TCP *:ssh (LISTEN)

masterroot 12u IPv0t0 TCP localhost:tp (LISTEN)

clock-app 2407 root 21u IPv0t0 TCP localhost:47822->a.deploy.akamaitechnologies.com:http (CLOSE_WAIT)

dhclientroot 6u IPv0t0 UDP *:bootpc

sshdroot 3u IPv0t0 TCP localhost:ssh->localhost:58254 (ESTABLISHED)

复制代码

6.route命令

route命令用来显示并设置Linux内核中的网络路由表，route命令设置的路由主要是静态路由。要实现两个不同的子网之间的通信，需要一台连接两个网络的路由器，或者同时位于两个网络的网关来实现。 在Linux系统中设置路由通常是为了解决以下问题：该Linux系统在一个局域网中，局域网中有一个网关，能够让机器访问Internet，那么就需要将这台机器的ip地址设置为Linux机器的默认路由。要注意的是，直接在命令行下执行route命令来添加路由，不会永久保存，当网卡重启或者机器重启之后，该路由就失效了；可以在/etc/rc.local中添加route命令来保证该路由设置永久有效。

语法

route(选项)(参数)

选项

复制代码

-A：设置地址类型；

-C：打印将Linux核心的路由缓存；

-v：详细信息模式；

-n：不执行DNS反向查找，直接显示数字形式的IP地址；

-e：netstat格式显示路由表；

-net：到一个网络的路由表；

-host：到一个主机的路由表。

复制代码

参数

复制代码

Add：增加指定的路由记录；

Del：删除指定的路由记录；

Target：目的网络或目的主机；

gw：设置默认网关；

mss：设置TCP的更大区块长度（MSS），单位MB；

window：指定通过路由表的TCP连接的TCP窗口大小；

dev：路由记录所表示的网络接口。

复制代码

实例

显示当前路由：

复制代码

# route

Kernel IP routing table

Destination GatewayGenmaskFlags Metric Ref Use Iface

192.168.74.0 * 255.255.255.0 Ueth0

defaultlocalhost.0.0.UGeth0

# route -n

Kernel IP routing table

Destination GatewayGenmaskFlags Metric Ref Use Iface

192.168.74.0 0.0.0..255.255.0 Ueth0

0.0.0..168.74.2 0.0.0.UGeth0

复制代码

其中Flags为路由标志，标记当前网络节点的状态，Flags标志说明：

复制代码

U Up表示此路由当前为启动状态。

H Host，表示此网关为一主机。

G Gateway，表示此网关为一路由器。

R Reinstate Route，使用动态路由重新初始化的路由。

D Dynamically,此路由是动态性地写入。

M Modified，此路由是由路由守护程序或导向器动态修改。

! 表示此路由当前为关闭状态。

复制代码

添加网关/设置网关：

# route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0 #增加一条到达244.0.0.0的路由。

屏蔽一条路由：

route add -net 224.0.0.0 netmask 240.0.0.0 reject#增加一条屏蔽的路由，目的地址为224.x.x.x将被拒绝。

删除路由记录：

route del -net 224.0.0.0 netmask 240.0.0.0

route del -net 224.0.0.0 netmask 240.0.0.0 reject

删除和添加设置默认网关：

route del default gw 192.168.120.240

route add default gw 192.168.120.240

linux局域网扫描的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于linux局域网扫描,Linux网络管理员利器：局域网扫描简介,linux哪一个指令可以的信息别忘了在本站进行查找喔。

成都网站建设选创新互联(☎:028-86922220),专业从事成都网站制作设计,高端小程序APP定制开发,成都网络营销推广等一站式服务。

新闻标题：Linux网络管理员利器：局域网扫描简介(linux局域网扫描)
文章分享：http://www.csdahua.cn/qtweb/news11/306061.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网