一.网络扫描——NMAP

NMAP 是一个强大的端口扫描类安全评测工具。
设计为检测众多主机数量的巨大网络,支持 ping 扫描、多端口检测、OS 识别等多种技术。
使用 NMAP 定期扫描内部网络,可以找出网络中不可控的应用服务,及时关闭不安全的服务,减小安全风险

centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_网络

 -sS,TCP SYN 扫描(半开扫描):只向目标发出 SYN 数据包,如果收到 SYN/ACK 响
应包就认为目标端口正在监听,并立即断开连接;否则认为目标端口并未开放。
 -sT,TCP 连接扫描:这是完整的 TCP 扫描方式,用来建立一个 TCP 连接,如果成
功则认为目标端口正在监听服务,否则认为目标端口并未开放。
 -sF,TCP FIN 扫描:开放的端口会忽略这种数据包,关闭的端口会回应 RST 数据
包。许多防火墙只对 SYN 数据包进行简单过滤,而忽略了其他形式的 TCP ***包。
这种类型的扫描可间接检测防火墙的健壮性。
 -sU,UDP 扫描:探测目标主机提供哪些 UDP 服务,UDP 扫描的速度会比较慢。
 -sP,ICMP 扫描:类似于 ping 检测,快速判断目标主机是否存活,不做其他扫描。
 -P0,跳过 ping 检测:这种方式认为所有的目标主机是存活的,当对方不响应 ICMP
请求时,使用这种方式可以避免因无法 ping 通而放弃扫描。

1.在yum仓库安装nmap

centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_TCP_02

2.查看对外的tcp服务

centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_TCP_03

3.装给HTTPD服务来查看它的TCP端口和服务

centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_操作系统_04

centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_UDP_05

4.检测UDP的端口和服务

centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_操作系统_06

5.检测目标主机的站点信息

centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_运维_07

二.inode 与 block 详解

操作系统的文件数据除了实际内容之外,通常含有非常多的属性,例如 Linux 操作系统的文件权限(rwx)与文件属性(所有者、群组、时间参数等)。文件系统通常会将这两部分内容分别存放在 inode 和 block 中。

centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_UDP_08

centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_操作系统_09

1.来实验一下用stat命令

centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_运维_10

centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_操作系统_11


2.来实验一下看ctime atime mtime 的时间属性

centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_运维_12

centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_UDP_13

centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_UDP_14


3.我们仔细了解一下inode

centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_TCP_15


centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_运维_16


实验一下查看所有的inode节点和可用的节点

centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_运维_17


centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_运维_18


4.删除inode节点

centos stearm 9 扫描新添加磁盘 centos7扫描新映射的lun_运维_19