伺服器ip段掃描

⑴ 如何判斷這個ip或者是域名伺服器是高防

租機房（zujifang）高防IP是針對互聯網伺服器在遭受大流量的DDoS攻擊後導致服務不可用的情況下，用戶可以通過配置高防IP，將攻擊流量引流到高防IP，確保源站的穩定可靠。
做壓力測試把。

⑵ 如何使用nmap掃描一個已知ip段的主機開放了哪些服務

Nmap -P0 -sS -n -p 1-65535 -oX tcp.xml -sV IP
解釋：-P0:無ping -sS: TCP SYN掃描 -n: 掃描時不進行域名解析
-p 1-65535:掃描指定埠范圍1-65535 -oX tcp.xml:掃描結果輸出到tcp.xml
-sV: 版本探測 IP:被測IP
ip可填寫范圍：
1、10.152.40.123 --掃描固定IP
2、 10.152.40.0/24 --掃描10.152.40.0和10.152.40.255之間的256台機子
3、 10.152.0-255.1-254 --掃描10.152開頭，第三位在0-255范圍，第四位在1-254范圍內的IP
（前面二位也可以這樣設范圍）
4、如果知道主機名，不知道其IP，這里的IP可以用主機名來代替

⑶ 網路漏洞掃描方法介紹

網洛掃瞄，是基於Internetde、探測遠端網洛或主機信息de一種技術，也是保證系統和網洛安全必不可少de一種手段。下面由我給你做出詳細的網路漏洞掃描 方法 介紹!希望對你有幫助!

網路漏洞掃描方法介紹

主機掃瞄，是指對計算機主機或者 其它 網洛設備進行安全性檢測，以找出安全隱患和系統漏洞。總體而言，網洛掃瞄和主機掃瞄都可歸入漏洞掃瞄一類。漏洞掃瞄本質上是一把雙刃劍：黑客利用它來尋找對網洛或系統發起攻擊de途徑，而系統管理員則利用它來有效防範黑客入侵。通過漏洞掃瞄，掃瞄者能夠發現遠端網洛或主機de配置信息、 TCP/UDP埠de分配、提供de網洛服務、伺服器de具體信息等。

網路漏洞掃瞄原理：

漏洞掃瞄可以劃分為ping掃瞄、埠掃瞄、OS探測、脆弱點探測、防火牆掃瞄五種主要技術，每種技術實現de目標和運用de原理各不相同。按照 TCP/IP協議簇de結構，ping掃瞄工作在互聯網洛層：埠掃瞄、防火牆探測工作在傳輸層;0S探測、脆弱點探測工作在互聯網洛層、傳輸層、應用層。 ping掃瞄確定目標主機deIP地址，埠掃瞄探測目標主機所開放de埠，然後基於埠掃瞄de結果，進行OS探測和脆弱點掃瞄。

網路漏洞掃描方法：Ping掃瞄

ping掃瞄是指偵測主機IP地址de掃瞄。ping掃瞄de目de，就是確認目標主機deTCP/IP網洛是否聯通，即掃瞄deIP地址是否分配了主機。對沒有任何預知信息de黑客而言，ping掃瞄是進行漏洞掃瞄及入侵de第一步;對已經了解網洛整體IP劃分de網洛安全人員來講，也可以藉助ping掃瞄，對主機deIP分配有一個精確de定位。大體上，ping掃瞄是基於ICMP協議de。其主要思想，就是構造一個ICMP包，發送給目標主機，從得到de響應來進行判斷。根據構造ICMP包de不同，分為ECH0掃瞄和non—ECHO掃瞄兩種。

網路漏洞掃描方法： ECH0掃瞄

向目標IP地址發送一個ICMP ECHOREQUEST(ICMP type 8)de包，等待是否收至UICMP ECHO REPLY(ICMP type 0)。如果收到了ICMP ECHO REPLY，就表示目標IP上存在主機，否則就說明沒有主機。值得注意de是，如果目標網洛上de防火牆配置為阻止ICMP ECH0流量，ECH0掃瞄不能真實反映目標IP上是否存在主機。

此外，如果向廣播地址發送ICMPECHO REQUEST，網洛中deunix主機會響應該請求，而windows主機不會生成響應，這也可以用來進行OS探測。

網路漏洞掃描方法： non-ECH0掃瞄

向目deIP地址發送一個ICMP TIMESTAMP REQUEST(ICMP type l3)，或ICMP ADDRESS MASK REQUEST (ICMP type l7)de包，根據是否收到響應，可以確定目的主機是否存在。當目標網洛上de防火牆配置為阻止ICMP ECH0流量時，則可以用non.ECH0掃瞄來進行主機探測。

網路漏洞掃描方法：埠掃瞄

埠掃瞄用來探測主機所開放de埠。埠掃瞄通常只做最簡單de埠聯通性測試，不做進一步de數據分析，因此比較適合進行大范圍de掃瞄：對指定 IP地址進行某個埠值段de掃瞄，或者指定埠值對某個IP地址段進行掃瞄。根據埠掃瞄使用de協議，分為TCP掃瞄和UDP掃瞄。

網路漏洞掃描方法： TCP掃瞄

主機間建立TCP連接分三步(也稱三次握手)：

(1)請求端發送一個SYN包，指明打算連接de目de埠。

(2)觀察目de端返回de包：

返回SYN/ACK包，說明目de埠處於偵聽狀態;

返回RST/ACK包，說明目de埠沒有偵聽，連接重置。

⑷ 用什麼軟體來檢查．伺服器ip的各種漏洞．

補充說明樓上的觀點。X-Scan是一個完全免費漏洞掃描軟體,由「安全焦點」開發.它是很多嗅探器中的一款。也是大家經常用到的一款，操作比較簡單。掃描結果便於觀察.它採用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內容包括：遠程操作系統類型及版本，標准埠狀態及埠BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶，NT伺服器NETBIOS信息等。掃描結果保存在/log/目錄中，index_*.htm為掃描結果索引文件。對於一些已知漏洞，好多給出了相應的漏洞描述、利用程序及解決方案，其它漏洞資料正在進一步整理完善中，可以通過作者網站的"安全文獻"和"漏洞引擎"欄目查閱相關說明.