admin管理员组文章数量:1567296
2024年3月29日发(作者:)
三. 常见扫描主要技术
1、存活性扫描:是指大规模去评估一个较大网络的存活状态。例如跨地域、跨系统
的大型企业。但是被扫描主机可能会有一些欺骗性措施,例如使用防火墙阻塞ICMP数据
包,可能会逃过存活性扫描的判定。
2、端口扫描:针对主机判断端口开放和关闭情况,不管其是不是存活。端口扫描也
成为存活性扫描的一个有益补充,如果主机存活,必然要提供相应的状态,因此无法隐藏
其存活情况。
3、服务识别:通过端口扫描的结果,可以判断出主机提供的服务及其版本。
4、操作系统识别:利用服务的识别,可以判断出操作系统的类型及其版本。
3.1 主机存活扫描技术
主机扫描的目的是确定在目标网络上的主机是否可达。这是信息收集的初级阶段,
其效果直接影响到后续的扫描。Ping就是最原始的主机存活扫描技术,利用icmp的echo
字段,发出的请求如果收到回应的话代表主机存活。
常用的传统扫描手段有:
1. ICMP Echo扫描 精度相对较高。通过简单地向目标主机发送ICMP Echo
Request 数据包,并等待回复的ICMP Echo Reply 包,如Ping。
2. ICMP Sweep 扫描:sweep这个词的动作很像机枪扫射,icmp进行扫射式的扫
描,就是并发性扫描,使用ICMP Echo Request一次探测多个目标主机。通常这种探测
包会并行发送,以提高探测效率,适用于大范围的评估。
3. Broadcast ICMP扫描:广播型icmp扫描,利用了一些主机在icmp实现上的差
异,设置ICMP请求包的目标地址为广播地址或网络地址,则可以探测广播域或整个网络
范围内的主机,子网内所有存活主机都会给以回应。但这种情况只适合于UNIX/Linux系
统。
4. Non-Echo ICMP扫描:在ICMP协议中不光光只有ICMP ECHO的ICMP查询
信息类型,在ICMP扫描 技术中也用到Non-ECHO ICMP技术(不仅仅能探测主机,也
可以探测网络设备如路由)。利用了ICMP的服务类型(Timestamp和Timestamp Reply 、
Information Request和Information Reply 、Address Mask Request 和Address
Mask Reply)。
3.2 规避技术
为到达规避防火墙和入侵检测设备的目的, ICMP协议提供网络间传送错误信息的
功能也成为了主要的扫非常规描手段。其主要原理就是利用被探测主机产生的ICMP错误
报文来进行复杂的主机探测。
常用的规避技术大致分为4类:
1. 异常的IP包头 :向目标主机发送包头错误的IP包,目标主机或过滤设备会反馈
ICMP Parameter Problem Error信息。常见的伪造错误字段为Header Length 和IP
Options。不同厂家的路由器和操作系统对这些错误的处理方式不同,返回的结果也不同。
版权声明:本文标题:网络扫描技术有哪些 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1711647669a320302.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论