nslookup 使用輸入IP address或是domain name來做反向及正向的解析
whois IP查詢
pingplotter網路偵測工具
網路故障排除和 Windows 的診斷工具,隨時間繼續收集,可用來找出問題的資訊。
主要觀察電腦網路的主機開啟狀況與網路品質。
Port scanner
Windows
指令:netstat[-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
C:...>netstat -a (可查看所有與電腦的連線狀態,不過太繁雜了)
C:...>netstat -p tcp/udp (可查看與電腦的tcp/udp的連線狀態,常用)
-------------------------------
Proto Local Address Foreign Address State
(服務) (本機) (遠端) (連線狀態)
TCP xx-pc:1476 nz-in-f191.google.com:http Established
其中比較難瞭解的部份應該是State那一欄,它是指TCP的狀態
Established:代表連線已建立
Listening:代表這個Port號正再等待連線(Server端常見)
Time_Wait:代表連線已逾時
Linux
指令:netstat(本機端)、nmap(遠端)
netstat的用法與Windows下雷同,只是有些參數部份不一樣
常用的 option:
-t:針對TCP服務-l:針對在listening的Port,指Server端服務居多
-u:針對UDP服務
-n:電腦名稱的部份改以數字代表,例:Localhost --> 127.0.0.1
-p:針對那些相對的應用程式
其它更多的用法可以用man netstat來查詢
nmap的用法很簡單,其實它原本預設的功能已經很強大了
例:nmap localhost(查詢自己所有開放的port,結果與netstat類似)
nmap IP(查詢某特定IP開放的port)nmap 192.168.1.0(查詢192.168.1.0~192.168.1.254開放的port)
nmap 192.168.0-10(查詢192.168.1.0~192.168.1.10開放的port)
nmap -sT/-sU IP(查詢某特定IP開放有關TCP/UDP的port)
其它更多的用法可以用man nmap來查詢(man就是所謂的說明文件)
沒有留言:
張貼留言