Linux系统管理工具包网络.docxVIP

Linux系统管理工具包: 网络扫描 本书网络下载内容丰富，分享给大家学习。 了解如何扫描网络中的服务，以及如何定期地对服务进行监视，以维持最长的正常运行时间。确保网络安全的一种重要的方法是，了解您的网络的运行状况，以及计算机中的哪些服务存在危险隐患。未经授权的服务，如 Web 服务器、或者文件共享解决方案，不仅会降低网络的性能，其他人还可能使用这些服务进入到您的网络中。在本文中，将了解如何使用相同的技术以确保非假冒的服务能够保持可用状态。关于本系列典型的 UNIX 管理员拥有一套经常用于辅助管理过程的关键实用工具、诀窍和系统。存在各种用于简化不同过程的关键实用工具、命令行链和脚本。其中一些工具来自于操作系统，而大部分的诀窍则来源于长期的经验积累和减轻系统管理员工作压力的要求。本系列文章主要专注于最大限度地利用各种 UNIX 环境中可用的工具，包括简化异构环境中的管理任务的方法。网络扫描的类型扫描网络可以使您迅速而准确地了解网络的运行状况、配置选项及其所能提供的服务。不同的网络扫描可以查找并记录不同的信息。并且，您还可以采用不同的方式来进行这些扫描，以确定关于您的网络的各种类型的信息。对于所有的网络环境，都可以确定一些关键的要素，其中之一是网络的运行状况。网络攻击、未经授权的设备，以及错误的或者不正确配置的主机，都可能导致在您的网络中出现潜在的问题。您应该使用的第一种类型的网络扫描是，在网络中查找并定位正在使用的 Internet 协议 (IP) 地址。因为在没有提供进行通信的网络端口（例如，超文本传输协议 (HTTP) 和简单邮件传输协议 (SMTP) 协议所使用的端口）的情况下，IP 地址基本上没有任何用处，所以您必须找出其他人为进行连接正在侦听其中哪些端口。其他类型的扫描还包括，实际查看在网络中传输的原始数据包所包含的信息。原始网络扫描可以提供大量的信息，比如了解通过网络所交换的信息的确切性质，以及网络的整体性能。通过将您所了解的、关于网络中主机和端口的信息与您从原始网络扫描中所获取的信息结合在一起，您就可以更好地了解网络的实际运行状况。例如，在网络扫描期间，您可能会发现某台特定的主机正在侦听非标准的端口，这时如果不使用原始网络扫描以了解具体的日期和信息类型，将很难确定该主机和端口的作用。是否有人正将该主机和端口用于正当的用途（如 HTTP）、或者更具破坏性的用途（如网络攻击、开放的 SSH、或者可能用于安全破坏的其他端口）？扫描主机确定网络中的主机，这是最基本的网络扫描任务，并且这是了解网络运行状况的最好方式。这些信息本身是非常有价值的，但如果能够将您所确定和发现的其他信息与您在技术上所了解的相关信息（即网络中所配置的主机及其 IP 地址的列表）结合在一起，那么这些信息将会变得更有价值。在扫描网络 IP 的时候，请记住下面几点：? ? * 您可以更改这些 IP 地址，如果您在网络中使用了动态主机配置协议 (DHCP)，那么当前 IP 地址的列表很可能是不完整的。? ? * 一次扫描不可能获得您所需要的所有信息。在扫描 IP 地址的时候，您只能识别那些处于开机状态、并且正在运行某种操作系统的主机的 IP 地址。而无法识别那些关闭的系统或者处于休眠状态的系统。因此，您通常需要进行多次扫描，以识别网络中所有有效的主机。? ? * 事实上，如果您可以识别一台主机，这表示它在网络中进行了配置，但无法告诉您该主机是否经过授权。因此，您需要将这些信息与所了解的其他数据进行比较，以确保该主机在您的网络中是有效的。nmap 工具提供了在整个网络上扫描主机的功能。它还可以识别哪些主机是可以访问的、它们的 IP 和 MAC 地址，并扫描和检查已打开的端口、所使用的协议和主机操作系统。要执行类似基本的 ping 测试，并识别网络中配置的所有主机，可以使用 -sP 命令行选项，并提供您希望扫描的 IP 地址规范。这个 IP 地址规范支持各种不同的格式，包括 IP 地址和子网掩码、网络规范、甚至 IP 地址范围。例如，要扫描 网络中的所有主机，您可以使用清单 1 中的命令。清单 1. 扫描 网络中的所有主机 $ nmap -sP /24 Starting Nmap 4.20 ( ) at 2007-10-14 19:15 GMT Host gendarme.mcslp.pri () appears to be up. MAC Address: 00:0F:B5:30:42:60 (Netgear) Host 1 appears to be up. MAC Address: 00:02:11:90:15:31 (Nature Worldwide Technology)