linux 的 port 安全

纸水仙

　　所谓Port的安全性是指能够开启Port的那个软件程序，而不是Port本身。
　　
　　Services与Port对应的文档时/etc/services，常用来观察Port的程序有netstat和nmap。
　　
　　Netstat：在本机上以自己的程序监测自己的Port
　　Nmap：透过网络的侦测软件辅助，可侦测非本机上的其他网络主机
　　
　　常用的netstat选项组合
　　-tunl  列出在监听的网络服务
　　-tun   列出已联机的网络联机状态
　　-tunp  ***已建立或在监听当中的联机
　　  
　　Nmap（Network exploration tool and security port scanner）
　　Nmap [扫描类型] [扫描参数] [hosts 地址与范围]
[扫描类型]
-sT 扫描TCP封包已建立的联机connetc()
-sS 扫描TCP封包带有SYN标记的数据
-sP 以ping的方式进行扫描
-sU 以UDP的封包格式进行扫描
-s0 以IP协议进行主机的扫描
[扫描参数]
-PT 使用TCP里的ping方式扫描，可获知目前有几部主机存活（常用）
-PL 使用实际的ping（带有ICMP封包的）来扫描
-p   端口范围
[hosts 地址与范围]
有直接写入、后接掩码、模糊匹配、指定范围等几种方式
　　（未完待续--关闭不用的port）