網路漏洞掃描方法介紹

　　網洛掃瞄，是基於Internetde、探測遠端網洛或主機資訊de一種技術，也是保證系統和網洛安全必不可少de一種手段。下面由小編給你做出詳細的!希望對你有幫助!

　　主機掃瞄，是指對計算機主機或者其它網洛裝置進行安全性檢測，以找出安全隱患和系統漏洞。總體而言，網洛掃瞄和主機掃瞄都可歸入漏洞掃瞄一類。漏洞掃瞄本質上是一把雙刃劍：黑客利用它來尋找對網洛或系統發起攻擊de途徑，而系統管理員則利用它來有效防範黑客入侵。通過漏洞掃瞄，掃瞄者能夠發現遠端網洛或主機de配置資訊、 TCP/UDP埠de分配、提供de網洛服務、伺服器de具體資訊等。

　　網路漏洞掃瞄原理：

　　漏洞掃瞄可以劃分為ping掃瞄、埠掃瞄、OS探測、脆弱點探測、防火牆掃瞄五種主要技術，每種技術實現de目標和運用de原理各不相同。按照 TCP/IP協議簇de結構，ping掃瞄工作在網際網路洛層：埠掃瞄、防火牆探測工作在傳輸層;0S探測、脆弱點探測工作在網際網路洛層、傳輸層、應用層。 ping掃瞄確定目標主機deIP地址，埠掃瞄探測目標主機所開放de埠，然後基於埠掃瞄de結果，進行OS探測和脆弱點掃瞄。

　　網路漏洞掃描方法：Ping掃瞄

　　ping掃瞄是指偵測主機IP地址de掃瞄。ping掃瞄de目de，就是確認目標主機deTCP/IP網洛是否聯通，即掃瞄deIP地址是否分配了主機。對沒有任何預知資訊de黑客而言，ping掃瞄是進行漏洞掃瞄及入侵de第一步;對已經瞭解網洛整體IP劃分de網洛安全人員來講，也可以藉助ping掃瞄，對主機deIP分配有一個精確de定位。大體上，ping掃瞄是基於ICMP協議de。其主要思想，就是構造一個ICMP包，傳送給目標主機，從得到de響應來進行判斷。根據構造ICMP包de不同，分為ECH0掃瞄和non—ECHO掃瞄兩種。

　　網路漏洞掃描方法： ECH0掃瞄

　　向目標IP地址傳送一個ICMP ECHOREQUEST***ICMP type 8***de包，等待是否收至UICMP ECHO REPLY***ICMP type 0***。如果收到了ICMP ECHO REPLY，就表示目標IP上存在主機，否則就說明沒有主機。值得注意de是，如果目標網洛上de防火牆配置為阻止ICMP ECH0流量，ECH0掃瞄不能真實反映目標IP上是否存在主機。

　　此外，如果向廣播地址傳送ICMPECHO REQUEST，網洛中deunix主機會響應該請求，而windows主機不會生成響應，這也可以用來進行OS探測。

　　網路漏洞掃描方法： non-ECH0掃瞄

　　向目deIP地址傳送一個ICMP TIMESTAMP REQUEST***ICMP type l3***，或ICMP ADDRESS MASK REQUEST ***ICMP type l7***de包，根據是否收到響應，可以確定目的主機是否存在。當目標網洛上de防火牆配置為阻止ICMP ECH0流量時，則可以用non.ECH0掃瞄來進行主機探測。

　　網路漏洞掃描方法：埠掃瞄

　　埠掃瞄用來探測主機所開放de埠。埠掃瞄通常只做最簡單de埠聯通性測試，不做進一步de資料分析，因此比較適合進行大範圍de掃瞄：對指定 IP地址進行某個埠值段de掃瞄，或者指定埠值對某個IP地址段進行掃瞄。根據埠掃瞄使用de協議，分為TCP掃瞄和UDP掃瞄。

　　網路漏洞掃描方法： TCP掃瞄

　　主機間建立TCP連線分三步***也稱三次握手***：

　　***1***請求端傳送一個SYN包，指明打算連線de目de埠。

　　***2***觀察目de端返回de包：

　　返回SYN/ACK包，說明目de埠處於偵聽狀態;

　　返回RST/ACK包，說明目de埠沒有偵聽，連線重置。

　　***3***若返回SYN/ACK包，則請求端向目de埠傳送ACK包完成3次握手，TCP連線建立。