# 端口扫描

# nmap

nmap [scan type] [option] [target]

命令描述
nmap IP 扫描 IP
nmap -v IP 加强扫描
nmap IP1 IP2 … 扫描多 IP
nmap a.b.c.* 扫描整个子网
nmap a.b.c.x,y,… 扫描多子网地址
nmap -iL xxx.txt 根据文件扫描多 IP
nmap a.b.c.x-y 扫描子网 IP 范围
nmap a.b.c.* --exclude IP 排除指定 IP 扫描整个子网
nmap -A IP 扫描操作系统和路由跟踪
nmap -O IP 探测操作系统
nmap -sA/-PN IP 探测防火墙
nmap -sP a.b.c.* 探测在线主机
nmap -F IP 快速扫描
nmap -r IP 按顺序扫描
nmap -iflist 显示接口和路由信息
nmap -p n1,n2… IP 扫描指定端口
nmap -p T:n1,n2… IP 扫描 TCP 端口
nmap -sU n1,n2… IP 扫描 UDP 端口
nmap -sV IP 查看服务的版本
nmap -PS IP TCP ACK 扫描
nmap -PA IP TCP SYN 扫描
nmap -sS IP 隐蔽扫描
nmap -sN IP TCP 空扫描欺骗防火墙

# 流量监控

# sar

sar 的使用

sar 命令包含在 sysstat 工具包中，提供系统的众多统计数据。其在不同的系统上命令有些差异，某些系统提供的 sar 支持基于网络接口的数据统计，也可以查看设备上每秒收发包的个数和流量。

	[sre@CDVM-213017031 ~]$ sar -n DEV 1 2

	Linux 2.6.32-431.el6.x86_64 (CDVM-213017031) 05/04/2017 _x86_64_ (4 CPU)



	08:05:30 PM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s

	08:05:31 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00

	08:05:31 PM eth0 1788.00 1923.00 930.47 335.60 0.00 0.00 0.00



	08:05:31 PM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s

	08:05:32 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00

	08:05:32 PM eth0 1387.00 1469.00 652.12 256.98 0.00 0.00 0.00



	Average: IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s

	Average: lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00

	Average: eth0 1587.50 1696.00 791.29 296.29 0.00 0.00 0.00

命令后面 1 2 意思是：每一秒钟取 1 次值，取 2 次。

DEV 显示网络接口信息

DEV 显示网络接口信息。
EDEV 显示关于网络错误的统计数据。
NFS 统计活动的 NFS 客户端的信息。
NFSD 统计 NFS 服务器的信息
SOCK 显示套接字信息
ALL 显示所有 5 个开关
参数说明：

IFACE：LAN 接口
rxpck/s：每秒钟接收的数据包
txpck/s：每秒钟发送的数据包
rxbyt/s：每秒钟接收的字节数
txbyt/s：每秒钟发送的字节数
rxcmp/s：每秒钟接收的压缩数据包
txcmp/s：每秒钟发送的压缩数据包
rxmcst/s：每秒钟接收的多播数据包
rxerr/s：每秒钟接收的坏数据包
txerr/s：每秒钟发送的坏数据包
coll/s：每秒冲突数
rxdrop/s：因为缓冲充满，每秒钟丢弃的已接收数据包数
txdrop/s：因为缓冲充满，每秒钟丢弃的已发送数据包数
txcarr/s：发送数据包时，每秒载波错误数
rxfram/s：每秒接收数据包的帧对齐错误数
rxfifo/s：接收的数据包每秒 FIFO 过速的错误数
txfifo/s：发送的数据包每秒 FIFO 过速的错误数
这种方式简单，直观，推荐使用。

# 信息

# 共享文件夹

vmhgfs-fuse .host:/ /mnt/hgfs

# 常见端口

ssh 22

rdp 3389

sql server 1443

mysql 3306