mtr和nmap命令

mtr

mtr是一个网络连通性判断工具，它可以结合ping nslookup tracert 来判断网络的相关特性。

[root@10.10.90.97 ~]# mtr -h

usage: mtr [-hvrctglspni46] [--help] [--version] [--report]
[--report-cycles=COUNT] [--curses] [--gtk]
[--raw] [--split] [--no-dns] [--address interface]
[--psize=bytes/-s bytes]
[--interval=SECONDS] HOSTNAME [PACKETSIZE]

mtr -h 提供帮助命令

mtr -v 显示mtr的版本信息

mtr -r 已报告模式显示

[root@10.10.90.97 ~]# mtr -r 202.108.33.94
​
FOCUS9097 Snt: 10 Loss% Last Avg Best Wrst StDev
​
220.181.61.252 0.0% 6.8 3.3 1.8 7.4 2.2
220.181.17.217 0.0% 0.4 0.5 0.4 0.7 0.1
220.181.16.17 0.0% 0.6 0.5 0.5 0.6 0.0
202.97.53.14 10.0% 0.7 0.7 0.7 0.8 0.0
219.158.35.1 0.0% 0.8 0.8 0.8 0.9 0.0
219.158.5.81 0.0% 1.2 1.3 1.2 1.6 0.1
123.126.0.138 0.0% 1.2 1.1 1.1 1.3 0.1
61.148.153.126 0.0% 1.9 10.5 1.5 89.9 27.9
61.148.143.22 0.0% 1.5 1.6 1.5 1.7 0.0
210.74.178.198 0.0% 1.6 1.6 1.5 1.9 0.1
202.108.33.94 0.0% 1.5 1.5 1.4 1.5 0.0

报告说明：
第一列:显示的是IP地址和本机域名，这点和tracert很像
​
第二列:snt:10 设置每秒发送数据包的数量，默认值是10 可以通过参数 -c来指定。

[root@10.10.90.97 ~]# mtr -r -c 15 202.108.33.94
​
FOCUS9097 Snt: 15 Loss% Last Avg Best Wrst StDev
220.181.61.252 0.0% 1.9 3.4 1.8 12.9 3.1
220.181.17.217 0.0% 0.5 0.5 0.4 0.8 0.1
220.181.16.17 0.0% 0.5 0.6 0.5 2.3 0.5
202.97.53.14 0.0% 0.7 0.7 0.7 0.7 0.0
219.158.35.1 0.0% 0.9 0.8 0.8 0.9 0.0
219.158.5.81 0.0% 1.3 2.8 1.2 22.8 5.5
123.126.0.138 0.0% 1.1 1.1 1.1 1.2 0.0
61.148.153.126 0.0% 13.8 7.4 1.6 60.4 15.5
61.148.143.22 0.0% 1.7 1.6 1.5 1.8 0.1
210.74.178.198 0.0% 1.6 1.6 1.4 1.7 0.1
202.108.33.94 0.0% 1.5 1.5 1.4 1.7 0.1

其中-c的说明是：–report-cycles COUNT

​-n  不用主机解释
​
-c   发送多少个数据包
​
--report  结果显示，并不动态显示。
​

第三列:是显示的每个对应IP的丢包率
第四列:显示的最近一次的返回时延
第五列:是平均值 这个应该是发送ping包的平均时延
第六列:是最好或者说时延最短的
第七列:是最差或者说时延最常的
第八列:是标准偏差
接下来接着说相关参数：

mtr -s 用来指定ping数据包的大小
​
mtr -n no-dns不对IP地址做域名解析
​
mtr -a 来设置发送数据包的IP地址 这个对一个主机由多个IP地址是有用的
​
mtr -i 使用这个参数来设置ICMP返回之间的要求默认是1秒
​
mtr -4 IPv4
​
mtr -6 IPv6
​
​
​其中Host列是途经的IP或本机域名
Loss%列就是对应IP行的丢包率了，值得一提的是，只有最后的目标丢包才算是真正的丢包
Last列则是最后一次返回的延迟，按毫秒计算的
Avg列是所有返回时延的一个平均值
Best列是最快的一次返回时延
Wrst列是最长的一次返回时延
StDev列是标准偏差

namp

Nmap用于在远程机器上探测网络，执行安全扫描，网络审计和搜寻开放端口。它会扫描远程在线主机，该主机的操作系统，包过滤器和开放的端口。

1.使用主机名扫描

[root@server1 ~]# nmap server2.tecmint.com

2.使用IP地址扫描

[root@server1 ~]# nmap 192.168.0.101

*使用“ -v “选项后给出了远程机器更详细的信息

[root@server1 ~]# nmap -v server2.tecmint.com

3.扫描多台主机

[root@server1 ~]# nmap 192.168.0.101 192.168.0.102 192.168.0.103 

4.扫描整个子网

[root@server1 ~]# nmap 192.168.0.*

5.使用IP地址的最后一个字节扫描多台服务器

[root@server1 ~]# nmap 192.168.0.101,102,103 

6. 从一个文件中扫描主机列表

运行带“iL” 选项的nmap命令来扫描文件中列出的所有IP地址

[root@server1 ~]# nmap -iL nmaptest.txt 

7.扫描一个IP地址范围

[root@server1 ~]# nmap 192.168.0.101-110 

8.排除一些远程主机后再扫描

在执行全网扫描或用通配符扫描时你可以使用“-exclude”选项来排除某些你不想要扫描的主机。

[root@server1 ~]# nmap 192.168.0.* --exclude 192.168.0.100

9.扫描操作系统信息和路由跟踪

[root@server1 ~]# nmap -A 192.168.0.101

10.启用Nmap的操作系统探测功能

使用选项“-O”和“-osscan-guess”也帮助探测操作系统信息。

[root@server1 ~]# nmap -O server2.tecmint.com

11.扫描主机侦测防火墙

下面的命令将扫描远程主机以探测该主机是否使用了包过滤器或防火墙。

[root@server1 ~]# nmap -sA 192.168.0.101

12.扫描主机检测是否有防火墙保护

扫描主机检测其是否受到数据包过滤软件或防火墙的保护。

[root@server1 ~]# nmap -PN 192.168.0.101

13.找出网络中的在线主机

使用“-sP”选项，我们可以简单的检测网络中有哪些在线主机，该选项会跳过端口扫描和其他一些检测。

[root@server1 ~]# nmap -sP 192.168.0.*

14.执行快速扫描

你可以使用“-F”选项执行一次快速扫描，仅扫描列在nmap-services文件中的端口而避开所有其它的端口。

15.查看Nmap的版本

你可以使用“-V”选项来检测你机子上Nmap的版本。

16.顺序扫描端口

使用“-r”选项表示不会随机的选择端口扫描。

17.打印主机接口和路由

你可以使用nmap的“–iflist”选项检测主机接口和路由信息。

[root@server1 ~]# nmap --iflist

18.扫描特定的端口

使用Nmap扫描远程机器的端口有各种选项，你可以使用“-P”选项指定你想要扫描的端口，默认情况下nmap只扫描TCP端口。

[root@server1 ~]# nmap -p 80 server2.tecmint.com

19.扫描TCP端口

你可以指定具体的端口类型和端口号来让nmap扫描。

[root@server1 ~]# nmap -p T:8888,80 server2.tecmint.com

20.扫描UDP端口

[root@server1 ~]# nmap -sU 53 server2.tecmint.com

21.扫描多个端口

你还可以使用选项“-P”来扫描多个端口。

[root@server1 ~]# nmap -p 80,443 192.168.0.101

22.扫描指定范围内的端口

您可以使用表达式来扫描某个范围内的端口。

[root@server1 ~]#  nmap -p 80-160 192.168.0.101

23.查找主机服务版本号

[root@server1 ~]# nmap -sV 192.168.0.101

24.使用TCP ACK (PA)和TCP Syn (PS)扫描远程主机

有时候包过滤防火墙会阻断标准的ICMP ping请求，在这种情况下，我们可以使用TCP ACK和TCP Syn方法来扫描远程主机。

[root@server1 ~]# nmap -PS 192.168.0.101

25.使用TCP ACK扫描远程主机上特定的端口

[root@server1 ~]# nmap -PA -p 22,80 192.168.0.101

26. 使用TCP Syn扫描远程主机上特定的端口

[root@server1 ~]# nmap -PS -p 22,80 192.168.0.101

27.执行一次隐蔽的扫描

[root@server1 ~]# nmap -sS 192.168.0.101

28.使用TCP Syn扫描最常用的端口

[root@server1 ~]# nmap -sT 192.168.0.101

29.执行TCP空扫描以骗过防火墙

[root@server1 ~]# nmap -sN 192.168.0.101