10款Linux系统下常用安全工具详细介绍

先说明下这类工具的安装，安装准备－－Linux下一些压缩文件的解压命令：

tar xvf *.tar（tar压缩的软件包)

tar zxvf *.tar.gz (tar和gzip压缩的软件包)

unrar x *.rar unpack_path (rar压缩的软件包 unpack_path为解压后的存放路径 unrar解压命令需要安装Linux下的rar工具才可使用)

rpm -vhU *.rpm(RPM软件包的安装)

工具的一般安装步骤：

　　（1）转到解压目录运行 ./configure；　

　　（2）执行make all；　

　　（3）执行make install。

在安装过程中部分工具还需要安装特定的Lib库，在工具的使用介绍中会进行特别说明。

一、Hping2---网络探测工具

工具名称：Hping2

应用环境：Linux

工具介绍：hping是一个基于命令行的TCP/IP工具，它在UNIX上得到很好的应用，不过它并非仅仅一个ICMP请求/响应工具，它还支持TCP、UDP、ICMP；RAW-IP协议，以及一个路由模型HPING一直被用作安全工具，可以用来测试网络及主机的安全，它有以下功能：

1.防火墙探测（通过ping的返回码进行判断，比如在Cisco之类的防火墙阻断ICMP包时返回状态13的目标不可达信息，针对此可以判断探测目标被Cisco防火墙保护）

2.高级端口扫描（2－7的功能主要是根据对TCP/IP的理解，通过查看发出的包的返回情况进行分析和测试实现）

3.网络测试;(可以用不同的协议，TOS，数据包碎片来实现此功能)

4.手工MTU发掘

5.高级路由(在任何协议下都可以实现)

6.OS指纹判断

7.细微UPTIME猜测

示例：

穿透防火墙的扫描利用的ICMP不可达的返回值进行确定，不同的防火墙的返回值不相同，如Cisco的状态值为13；其他测试需理解TCP/IP的包头结构

简单的类ping操作(-c计数) hping2 192.168.0.1 -c 2

设置时间间隔，数据包发送的频率(-i uX X为微秒) hping2 192.168.0.1 -c 2 -i u1000

一种类ping攻击测试(-d 数据包的大小) hping2 192.168.0.1 -d 20000 -i u1

探测外网 hping2 -A/F/S -p 80 www.my.com；先使用ping测试，无返回，再使用hping2进行测试

二、Nbtscan---从Windows网络上收集NetBIOS信息

工具名称：nbtscan-1.5.1a

应用环境：Linux

工具介绍：这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询，并且以易读的表格列出接收到的信息，对于每个响应的主机，NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。

示例：

这个比较简单，不过只能扫描内网

扫描192.168.0.0的网段： nbtscan 172.16.15.0/24 .　　

三、Xprobe2---主动操作系统指纹识别工具

工具名称：Xprobe2

应用环境：Linux

工具介绍：Xprobe2 是一款主动操作系统指纹识别工具，和其它操作系统指纹识别不同，它依靠与一个签名库的模糊匹配，以及合理的推测来共同确定远程操作系统的类型。

示例：

简单内网探测： xprobe2 192.168.0.1

探测外网(目标主机开启Web服务)： xprobe2 -p tcp:80:open/tcp:25:open www.my.com；主：