一网络扫描;{地址扫描,商品扫描,漏洞扫描}地址扫描是一种最简单,最常见的扫描方式.'互联网上通信的双方不仅需要知道对方的地址,还需要知道通信的端口号.在同一时间内,两台主机之间可能不仅仅只有一种类型的通信.为区别通信的程序,在所有的IP数据报文中不公有源地址和目的地址,也有源端口号与目的端口号.而不同的网络服务会监听不同特定的端口.例如,telnet 服务使用的就是23."端口扫描的几种方法.在进行攻击前,首先应了解目标系统开放了哪些服务.然后进行有针对的攻击.而判断系统开放有哪些服务的方法就是通过端口扫描得到的.端口扫描主要有以下几方法:1 tcp connect2 tcp syn3 tcp FIN4 ...5 tcp 空扫描6 UDP 扫描7 (google上搜去,不想打鸟)漏洞扫描( 略)二网络监听;网络监听作为一种发展比较成熟的技术,在协助网络管理员监测网络传输数据及排除故障等方面有不可替代的作用,然而>>>>(略)网络监听的目的是截获通信内容,监听的手段是对协议进行分析.是hacker常用的一种方法,简单又有效.监听的位置(略)以太网监听{共享以太网工作原理网卡接收数据帧的几种状态:promiscuous, multincast , Broadcast, Unicast等以太网逻辑上是总线结构,采用广播的通信方式.}如果想在某台主机上安装监听软件,那台机的网卡状态必须为Promiscuous(混杂模式).(网卡混杂模式的设置方法google上搜.这里不方便疼上来.)Sniffer (嗅探器)Sniffer工作原理一台安装了Sniffer的主机能捕获到达本机端口的报文,如果想要完成监听,捕获报文.前提条件是:∙网络必须是共享以太网;∙网卡混杂交换式网络上的嗅探器交换式以太网中,交换机能准确将目标MAC送到目标主机,而不是所有主机.(问题:交换机换发广播帧? A 不能B 能)在交换环境下,Sniffer的简单做法就是使用ARP欺骗伪装成为网关.ARP欺骗原理略网络监听的防范1. 确保以太网整体安全性2. 加密技术3. 使用第三方认证机制(如kerberors) 三口令破解讲也白讲.。
![网络监听及防御技术[可修改版ppt]](https://img.taocdn.com/s1/m/6e3082097f1922791688e8f9.png)
