linux如何扫描目标ip端口

linux如何扫描目标ip端口详细介绍

在 Linux 系统中，扫描目标 IP 端口通常需要借助端口扫描工具，以下是几种常用工具及其使用方法：

1.
nmap（推荐）

nmap 是功能强大的端口扫描工具，支持多种扫描方式，可检测目标主机的开放端口、运行的服务及操作系统等信息。

安装 nmap

bash

 nmap


 yum nmap

常用扫描命令

• 基础端口扫描（扫描常见端口）
  bash

  nmap 目标IP
  
  

  示例：扫描 192.168.1.1 的常见端口：
  bash

  nmap .1.1
  
  

• 全端口扫描（扫描 1-65535 所有端口）
  bash

  nmap -p- 目标IP
  
  

• 扫描指定端口或端口范围
  bash

  nmap  端口号或范围 目标IP
  
  

  示例：扫描 80、443 端口及 1000-2000 端口范围：
  bash

  nmap  ,1000-2000 .1.1
  
  

• SYN 半开放扫描（需管理员权限，速度快）
  bash

   nmap  目标IP
  
  

• 操作系统和服务版本检测
  bash

  nmap   目标IP
  
  

2.
netstat

netstat 主要用于查看本地网络连接状态，也可检测目标主机的特定端口是否开放（需逐个端口检测）。

检测目标端口是否开放

bash

    目标IP:端口

示例：检测 192.168.1.1 的 80 端口是否开放：
bash

    .1.1:80

3.
telnet（简单端口连通性检测）

telnet 可用于检测目标端口是否可达（开放且允许连接），但需安装 telnet-client 包。

安装 telnet

bash

 telnet


 yum telnet

检测端口

bash

telnet 目标IP 端口号

示例：检测 192.168.1.1 的 80 端口：
bash

telnet .1.1 

• 若显示 Connected，表示端口开放；
• 若超时或显示 Connection refused，表示端口关闭或被防火墙阻止。

4.
nc（netcat）

nc 是强大的网络工具，可用于端口扫描、文件传输等，支持批量端口检测。

安装 nc

bash

 netcat


 yum 

常用命令

• 检测单个端口是否开放
  bash

    目标IP 端口号
  
  

  示例：检测 80 端口：
  bash

    .1.1 
  
  

• 扫描端口范围
  bash

    目标IP 起始端口-结束端口
  
  

  示例：扫描 1-100 端口：
  bash

    .1.1 -100
  
  

注意事项

1. 权限问题：部分扫描（如 SYN 扫描）需要管理员权限（使用 sudo）。
2. 防火墙影响：目标主机的防火墙（如 iptables、firewalld）可能会阻止扫描，导致结果不准确。
3. 合法性：确保你有权限扫描目标 IP，未经允许的端口扫描可能违反网络安全政策或法律。

根据需求选择合适的工具，nmap 功能最全面，适合专业扫描；telnet 和 nc 适合快速检测单个端口连通性。