先說明下這類工具的安裝，安裝準備－－Linux下一些壓縮文件的解壓命令：
tar xvf *.tar（tar壓縮的軟件包)
tar zxvf *.tar.gz (tar和gzip壓縮的軟件包)
unrar x *.rar unpack_path (rar壓縮的軟件包 unpack_path為解壓后的存放路徑 unrar解壓命令需要安裝Linux下的rar工具才可使用)
rpm -vhU *.rpm(RPM軟件包的安裝)
工具的一般安裝步驟：
（1）轉到解壓目錄運行 ./configure；
（2）執(zhí)行make all；
（3）執(zhí)行make install。
在安裝過程中部分工具還需要安裝特定的Lib庫，在工具的使用介紹中會進行特別說明。
一、Hping2---網(wǎng)絡探測工具
工具名稱：Hping2
應用環(huán)境：Linux
工具介紹：hping是一個基于命令行的TCP/IP工具，它在UNIX上得到很好的應用，不過它并非僅僅一個ICMP請求/響應工具，它還支持TCP、UDP、ICMP；RAW-IP協(xié)議，以及一個路由模型HPING一直被用作安全工具，可以用來測試網(wǎng)絡及主機的安全，它有以下功能：
1.防火墻探測（通過ping的返回碼進行判斷，比如在Cisco之類的防火墻阻斷ICMP包時返回狀態(tài)13的目標不可達信息，針對此可以判斷探測目標被Cisco防火墻保護）
2.高級端口掃描（2－7的功能主要是根據(jù)對TCP/IP的理解，通過查看發(fā)出的包的返回情況進行分析和測試實現(xiàn)）
3.網(wǎng)絡測試;(可以用不同的協(xié)議，TOS，數(shù)據(jù)包碎片來實現(xiàn)此功能)
4.手工MTU發(fā)掘
5.高級路由(在任何協(xié)議下都可以實現(xiàn))
6.OS指紋判斷
7.細微UPTIME猜測
示例：
穿透防火墻的掃描利用的ICMP不可達的返回值進行確定，不同的防火墻的返回值不相同，如Cisco的狀態(tài)值為13；其他測試需理解TCP/IP的包頭結構
簡單的類ping操作(-c計數(shù)) hping2 192.168.0.1 -c 2
設置時間間隔，數(shù)據(jù)包發(fā)送的頻率(-i uX X為微秒) hping2 192.168.0.1 -c 2 -i u1000
一種類ping攻擊測試(-d 數(shù)據(jù)包的大小) hping2 192.168.0.1 -d 20000 -i u1
探測外網(wǎng) hping2 -A/F/S -p 80 www.my.com；具體運行參見圖1(先使用ping測試，無返回，再使用hping2進行測試)：

圖1

二、Nbtscan---從Windows網(wǎng)絡上收集NetBIOS信息
工具名稱：nbtscan-1.5.1a
應用環(huán)境：Linux
工具介紹：這是一款用于掃描Windows網(wǎng)絡上NetBIOS名字信息的程序。該程序對給出范圍內的每一個地址發(fā)送NetBIOS狀態(tài)查詢，并且以易讀的表格列出接收到的信息，對于每個響應的主機，NBTScan列出它的IP地址、NetBIOS計算機名、登錄用戶名和MAC地址。
示例：
這個比較簡單，不過只能掃描內網(wǎng)
掃描192.168.0.0的網(wǎng)段： nbtscan 172.16.15.0/24 ，測試操作見圖2：

圖2

共3頁: 1 [2] [3] 下一頁