网络扫描用于发现主机、端口、服务及漏洞，常用工具包括nmap、netdiscover、arp-scan、masscan和hping3；nmap支持全面扫描，arp-scan高效识别局域网设备，masscan实现高速大规模端口扫描，配合使用可完成多数任务，需依法合规操作。

在Linux系统中进行网络扫描，主要是为了发现局域网或目标网络中的活跃主机、开放端口、运行服务以及潜在的安全漏洞。网络扫描是系统管理与网络安全的重要环节，合理使用扫描工具可以帮助运维人员掌握网络状态，也能被安全测试人员用于评估系统安全性。

常用Linux网络扫描工具

以下是几种广泛使用的Linux网络扫描工具，每种都有其特定用途和优势：

nmap：最强大的开源网络扫描工具之一，支持主机发现、端口扫描、服务识别、操作系统检测等功能。

netdiscover：专注于局域网内的ARP扫描，适合发现同一子网中的设备。

arp-scan：通过发送ARP请求来识别本地网络中的活动主机，速度快且准确。

masscan：号称“互联网上最快的端口扫描器”，支持大规模IP和端口范围的高速扫描。

hping3：可自定义TCP/IP数据包进行手工探测，常用于防火墙测试和高级扫描场景。

nmap基本使用方法

nmap功能全面，是大多数网络扫描任务的首选工具。

扫描单个主机的开放端口：

扫描整个子网中的活跃主机：

进行服务版本检测：

操作系统识别：

组合扫描（服务+系统）：

静默扫描（SYN扫描，需root权限）：

arp-scan快速发现局域网设备

arp-scan利用ARP协议直接与本地网络通信，效率高，适用于内网资产清点。

安装（以Ubuntu为例）：

扫描本地网络：

指定网卡并扫描特定网段：

结果会显示IP地址、MAC地址和厂商信息，便于识别设备类型。

masscan进行高速端口扫描

当需要扫描大量IP和端口时，masscan比nmap更快，支持异步传输和多线程。

基本用法示例：

将扫描结果保存到文件：

注意：masscan不进行服务识别，通常作为初步探测工具，后续可用nmap深入分析。

基本上就这些。掌握这些工具和命令，能有效完成大多数Linux下的网络扫描任务。使用时应遵守法律法规，仅对授权目标进行扫描，避免误操作或引发安全警报。