網路漏洞掃描方法介紹

General 更新 2024年11月29日

  網洛掃瞄,是基於Internetde、探測遠端網洛或主機資訊de一種技術,也是保證系統和網洛安全必不可少de一種手段。下面由小編給你做出詳細的!希望對你有幫助!

  

  主機掃瞄,是指對計算機主機或者其它網洛裝置進行安全性檢測,以找出安全隱患和系統漏洞。總體而言,網洛掃瞄和主機掃瞄都可歸入漏洞掃瞄一類。漏洞掃瞄本質上是一把雙刃劍:黑客利用它來尋找對網洛或系統發起攻擊de途徑,而系統管理員則利用它來有效防範黑客入侵。通過漏洞掃瞄,掃瞄者能夠發現遠端網洛或主機de配置資訊、 TCP/UDP埠de分配、提供de網洛服務、伺服器de具體資訊等。

  網路漏洞掃瞄原理:

  漏洞掃瞄可以劃分為ping掃瞄、埠掃瞄、OS探測、脆弱點探測、防火牆掃瞄五種主要技術,每種技術實現de目標和運用de原理各不相同。按照 TCP/IP協議簇de結構,ping掃瞄工作在網際網路洛層:埠掃瞄、防火牆探測工作在傳輸層;0S探測、脆弱點探測工作在網際網路洛層、傳輸層、應用層。 ping掃瞄確定目標主機deIP地址,埠掃瞄探測目標主機所開放de埠,然後基於埠掃瞄de結果,進行OS探測和脆弱點掃瞄。

  網路漏洞掃描方法:Ping掃瞄

  ping掃瞄是指偵測主機IP地址de掃瞄。ping掃瞄de目de,就是確認目標主機deTCP/IP網洛是否聯通,即掃瞄deIP地址是否分配了主機。對沒有任何預知資訊de黑客而言,ping掃瞄是進行漏洞掃瞄及入侵de第一步;對已經瞭解網洛整體IP劃分de網洛安全人員來講,也可以藉助ping掃瞄,對主機deIP分配有一個精確de定位。大體上,ping掃瞄是基於ICMP協議de。其主要思想,就是構造一個ICMP包,傳送給目標主機,從得到de響應來進行判斷。根據構造ICMP包de不同,分為ECH0掃瞄和non—ECHO掃瞄兩種。

  網路漏洞掃描方法: ECH0掃瞄

  向目標IP地址傳送一個ICMP ECHOREQUEST***ICMP type 8***de包,等待是否收至UICMP ECHO REPLY***ICMP type 0***。如果收到了ICMP ECHO REPLY,就表示目標IP上存在主機,否則就說明沒有主機。值得注意de是,如果目標網洛上de防火牆配置為阻止ICMP ECH0流量,ECH0掃瞄不能真實反映目標IP上是否存在主機。

  此外,如果向廣播地址傳送ICMPECHO REQUEST,網洛中deunix主機會響應該請求,而windows主機不會生成響應,這也可以用來進行OS探測。

  網路漏洞掃描方法: non-ECH0掃瞄

  向目deIP地址傳送一個ICMP TIMESTAMP REQUEST***ICMP type l3***,或ICMP ADDRESS MASK REQUEST ***ICMP type l7***de包,根據是否收到響應,可以確定目的主機是否存在。當目標網洛上de防火牆配置為阻止ICMP ECH0流量時,則可以用non.ECH0掃瞄來進行主機探測。

  網路漏洞掃描方法:埠掃瞄

  埠掃瞄用來探測主機所開放de埠。埠掃瞄通常只做最簡單de埠聯通性測試,不做進一步de資料分析,因此比較適合進行大範圍de掃瞄:對指定 IP地址進行某個埠值段de掃瞄,或者指定埠值對某個IP地址段進行掃瞄。根據埠掃瞄使用de協議,分為TCP掃瞄和UDP掃瞄。

  網路漏洞掃描方法: TCP掃瞄

  主機間建立TCP連線分三步***也稱三次握手***:

  ***1***請求端傳送一個SYN包,指明打算連線de目de埠。

  ***2***觀察目de端返回de包:

  返回SYN/ACK包,說明目de埠處於偵聽狀態;

  返回RST/ACK包,說明目de埠沒有偵聽,連線重置。

  ***3***若返回SYN/ACK包,則請求端向目de埠傳送ACK包完成3次握手,TCP連線建立。

網路漏洞掃描方法介紹
十大木馬病毒藏身地
相關知識
網路漏洞掃描方法介紹
網路漏洞掃描方法介紹
網球肘的治療方法介紹
汽車天窗漏水處理方法介紹
網球球感練習方法介紹
網球新手訓練方法介紹
華為路由器設定方法介紹
思科路由器限速方法介紹
網球常用比賽方法介紹
網球拍的握拍方法介紹