語法相當簡單:nmap的不同選項和-s標志組成了不同的掃描類型,Ipv6版本的nmap支持兩種掃描方式: -sT 即Port Scanning,通常稱為端口掃描。 -sS即TCP SYN,通常稱為半開發掃描。 nmap掃描端口實例: # nmap -6 -sT ::1 Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2003-12-23 11:55 UTC All 1657 scanned ports on ::1 are: closed Nmap run completed -- 1 IP address (1 host up) scanned in 20.521 seconds 輸出的掃描報告顯示Nmap掃描了1657個端口,一個是打開的其他是關閉的。 注意事項:如果你打算在IPv6網絡下使用Nmap,下面幾點經驗可能對你有幫助: ● 避免誤解。不要隨意選擇測試Nmap的掃描目標。許多單位把端口掃描視為惡意行為,所以測試Nmap最好在內部網絡進行。如有必要,應該告訴同事你正在試驗端口掃描,因為掃描可能引發IDS警報以及其他網絡問題。 ● 建立安全基准。在Nmap的幫助下加固網絡、搞清楚哪些系統和服務可能受到攻擊之後,下一步是從這些已知的系統和服務出發建立一個安全基准,以後如果要啟用新的服務或者服務器,就可以方便地根據這個安全基准執行。 如果你想查看在Ipv6協議網絡工作的Linux程序可以訪問:http://www.netcore.fi/pekkas/linux/ipv6/ 這裡能找到很多有IPv6支持的RPM包。 表1 Linux網絡IPv4和IPv6功能對照
IPv4 IPv4的回路地址為127.0.0.1 來源位址和目的位址長度都為 32 位 (4 字節)。IPv4可提供4294967296個地址。 IPv4使用Internet群組管理通信協議(IGMP)管理本機子網絡群組成員身份。 IPSec 支持是選擇性的。 在 IPv4 包頭中,路由器不識別用於 QoS 處理的 payload。 路由器和傳送主機均支持數據片段。 包頭包括檢查值。 包頭包括選項。 地址解析通訊協議 (ARP) 使用廣播 ARP Request 訊框,將 IPv4 地址解析為連結層地址。 使用 Internet 群組管理通訊協議 (IGMP) 管理本機子網絡群組成員身份。 使用 ICMP Router Discovery 確定具有最佳預設網關的 IPv4 地址 (選擇性)。 使用廣播地址將傳輸傳送到子網絡上的所有節點。 必須手動配置或使用 DHCP 配置。 使用網絡域名稱系統 (DNS) 中的主機地址 (A) 資源記錄,將主機名稱對應到IPv4地址。 使用IN-ADDR.ARPA DNS網域中的指標(PTR)資源記錄,將IPv4地址對應到主機名稱。
IPv6 IPv6的回路地址為0000:0000:0000:0000:0000:0000:0000:0001可以簡寫為::1。 來源位址和目的位址長度都為 128 位 (16 字節)。IPv6將原來的32位地址空間增大到128位,數目是2的128次方,能夠對地球上每平方米提供6×1023個網絡地址。 IPv6使用Multicast Listener Discovery (MLD)消息取代IGMP。 IPSec 支持是必需的。 在IPv6包頭中,路由器使用 Flow Label 字段識別用於 QoS 處理的 payload。 路由器不支持數據片段。僅傳送主機支持數據片段。 包頭不包括檢查值。 所有選項數據均移到IPv6擴充包頭中。 用多點傳播 Neighbor Solicitation 消息取代 ARP Request。 用 Multicast Listener Discovery (MLD) 消息取代 IGMP。 用 ICMPv6 Router Solicitation 和 Router Advertisement 消息取代 ICMPv4 Router Discovery,這是必需的。 沒有IPv6廣播地址。而是使用連結-本機領域所有節點多點傳播地址。 不需要手動配置或 DHCP。 使用網絡域名稱系統 (DNS) 中的主機地址 (AAAA) 資源記錄,將主機名稱對應到IPv6地址。 使用IPv6.INT DNS 網域中的指標 (PTR) 資源記錄,將IPv6地址對應到主機名稱。
