语法相当简单:nmap的不同选项和-s标志组成了不同的扫描类型,Ipv6版本的nmap支持两种扫描方式: <br>
<br>
-sT 即Port Scanning,通常称为端口扫描。 <br>
<br>
-sS即TCP SYN,通常称为半开发扫描。 <br>
<br>
nmap扫描端口实例: <br>
<br>
# nmap -6 -sT ::1 <br>
<br>
Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2003-12-23 11:55 UTC <br>
<br>
All 1657 scanned ports on ::1 are: closed <br>
<br>
Nmap run completed -- 1 IP address (1 host up) scanned in 20.521 seconds <br>
<br>
输出的扫描报告显示Nmap扫描了1657个端口,一个是打开的其他是关闭的。 <br>
<br>
注意事项:如果你打算在IPv6网络下使用Nmap,下面几点经验可能对你有帮助: <br>
<br>
● 避免误解。不要随意选择测试Nmap的扫描目标。许多单位把端口扫描视为恶意行为,所以测试Nmap最好在内部网络进行。如有必要,应该告诉同事你正在试验端口扫描,因为扫描可能引发IDS警报以及其他网络问题。 <br>
<br>
● 建立安全基准。在Nmap的帮助下加固网络、搞清楚哪些系统和服务可能受到攻击之后,下一步是从这些已知的系统和服务出发建立一个安全基准,以后如果要启用新的服务或者服务器,就可以方便地根据这个安全基准执行。 <br>
<br>
如果你想查看在Ipv6协议网络工作的Linux程序可以访问:http://www.netcore.fi/pekkas/linux/ipv6/ 这里能找到很多有IPv6支持的RPM包。 <br>
<br>
表1 Linux网络IPv4和IPv6功能对照 <br>
<br>
IPv4 <br>
<br>
IPv4的回路地址为127.0.0.1 <br>
<br>
来源位址和目的位址长度都为 32 位 (4 字节)。IPv4可提供4294967296个地址。 <br>
<br>
IPv4使用Internet群组管理通信协议(IGMP)管理本机子网络群组成员身份。 <br>
<br>
IPSec 支持是选择性的。 <br>
<br>
在 IPv4 包头中,路由器不识别用于 QoS 处理的 payload。 <br>
<br>
路由器和传送主机均支持数据片段。 <br>
<br>
包头包括检查值。 <br>
<br>
包头包括选项。 <br>
<br>
地址解析通讯协议 (ARP) 使用广播 ARP Request 讯框,将 IPv4 地址解析为连结层地址。 <br>
<br>
使用 Internet 群组管理通讯协议 (IGMP) 管理本机子网络群组成员身份。 <br>
<br>
使用 ICMP Router Discovery 确定具有最佳预设网关的 IPv4 地址 (选择性)。 <br>
<br>
使用广播地址将传输传送到子网络上的所有节点。 <br>
<br>
必须手动配置或使用 DHCP 配置。 <br>
<br>
使用网络域名称系统 (DNS) 中的主机地址 (A) 资源记录,将主机名称对应到IPv4地址。 <br>
<br>
使用IN-ADDR.ARPA DNS网域中的指标(PTR)资源记录,将IPv4地址对应到主机名称。 <br>
<br>
IPv6 <br>
<br>
IPv6的回路地址为0000:0000:0000:0000:0000:0000:0000:0001可以简写为::1。 <br>
<br>
来源位址和目的位址长度都为 128 位 (16 字节)。IPv6将原来的32位地址空间增大到128位,数目是2的128次方,能够对地球上每平方米提供6×1023个网络地址。 <br>
<br>
IPv6使用Multicast Listener Discovery (MLD)消息取代IGMP。 <br>
<br>
IPSec 支持是必需的。 <br>
<br>
在IPv6包头中,路由器使用 Flow Label 字段识别用于 QoS 处理的 payload。 <br>
<br>
路由器不支持数据片段。仅传送主机支持数据片段。 <br>
<br>
包头不包括检查值。 <br>
<br>
所有选项数据均移到IPv6扩充包头中。 <br>
<br>
用多点传播 Neighbor Solicitation 消息取代 ARP Request。 <br>
<br>
用 Multicast Listener Discovery (MLD) 消息取代 IGMP。 <br>
<br>
用 ICMPv6 Router Solicitation 和 Router Advertisement 消息取代 ICMPv4 Router Discovery,这是必需的。 <br>
<br>
没有IPv6广播地址。而是使用连结-本机领域所有节点多点传播地址。 <br>
<br>
不需要手动配置或 DHCP。 <br>
<br>
使用网络域名称系统 (DNS) 中的主机地址 (AAAA) 资源记录,将主机名称对应到IPv6地址。 <br>
<br>
使用IPv6.INT DNS 网域中的指标 (PTR) 资源记录,将IPv6地址对应到主机名称。
