昨天碰到一個加拿大vps服務器上的網(wǎng)站能ping網(wǎng)址,就是打不開網(wǎng)站,還禁止ping了,那就用到下面的命令了

問題

一般的主機運維同學會禁止ping，那應該改如何監(jiān)測遠程主機的狀態(tài)呢？ping不能用，那今天使用nmap是對ping的替代（太小看nmap了）。

思路

由于服務器不讓使用ping來檢查服務器網(wǎng)絡是否通，這里只使用nmap的主機發(fā)現(xiàn)和端口掃描兩種小技巧（嗯，nmap還有很多技能）。

步驟

安裝nmap


nmaop的安裝，我們在之前的文章中已經(jīng)介紹了，這里不在贅述，飛機過去

檢查主機是否在線(Ping掃描)

nmap -sn -Pn -v 192.168.1.1
檢查指端端口是否打開

nmap -Pn -v 192.168.1.1 -p 80

nmap典型使用

# 全面進攻性掃描（包括各種主機發(fā)現(xiàn)、端口掃描、版本掃描、OS掃描及默認腳本掃描） nmap -A -v target_ip # Ping掃描 nmap -sn -v target_ip # 快速端口掃描 nmap -F -v target_ip # 版本掃描 nmap -sV -v target_ip # 操作系統(tǒng)掃描 nmap -O -v target_ip 

nmap的使用示例

感受

下次如果遇到不能ping就用nmap（也可以使用nping），nmap好強大。netcat使用它的-t參數(shù)，就可以像telnet進行遠程訪問了。好的，以后就用nmap和telnet了。
其實，nmap，netcat，nping都在同一組織的，都是屬于這個網(wǎng)站的https://nmap.org/。