浅谈网络扫描技术
- 格式:pdf
- 大小:94.46 KB
- 文档页数:1
种行 为, 目的是收集被扫描 系统 或网络的信息 。扫描器不 仅是黑客攻击网络 的工具 ,也是网络安全管理 员维护 网络安全的重要工具 。主要 从网络扫描的类型和常 关键词 : 网络扫描 :攻击 :防御 中图分 类号: 文献标 识码:A 文章编号 :1 7 -7 9 2 1 )0 1 0 4 0 6 1 5 7( 0 0 5 0 9 - 1
C so eS nr IS 司 的S se cn e和 Itr e cn e等 。下 ic 的N toa 、 S 公 ytm Sa nr n en tS anr 面简 单的 介绍几 款可 以在 Itr e上免 费获得 的扫 描程序 。 n ent N a 是一款 开放 源代 码 的网络探 测 和安全 审核 工具 。其基 本功 能有三 mp 个 ,一 是探 测一 组主 机是 否在 线 ;其次 是扫 描主 机端 口,嗅探所 提 供 的网 络服 务 ;还 可 以推断 主机所 用 的操 作系 统 。Na 可用 于扫 描仅有两 个节 点 mp
V A
■ 【 研 】 嚣 技 发 术
浅 谈 网 络 扫 描 技 术
潘 军 曹
河北
煦
保定 0 10 ) 70 0
( 保定职业技术学院
摘
一
要 : 网络扫描 就是通过对要扫 描的网络主机发 送特定的数据 包,根据返 回的数 据包来判 断其 系统的端 口及 相关的服务有 没有开启 。我们可 以把扫描看做
Pn 来检验I是否在线;可 以检验 目标计算机提供的服务类别和一定范围 ig P
目标计 算机 是否 在线 及端 口情 况 ;还 能够 自定义 要检 验 的端 口,并 可 以保 存 为端 口列表 文件 ;另外 ,软件 自带一 个木 马端 口列表 toa s1t r jn. s ,通 过 这 个列 表我 们可 以检 测 目标计 算机 是否 有木 马 , 同时,我 们 也可 以 自己定
XSa是 由 国内著 名 的网络 安全 站 点— — 安全 焦点 开发 的一款 运行在 - cn
况不 同 了,随着 网络 用户 安全 意识 的 提高 ,很 多 网络 设 备和 主机 都进 行 了
限制 ,不会再 去响应 I M 回显请 求 。 CP 1 2端 口扫描 . 不 同 的进 程 使用不 同 的端 口,每 个端 口都有 一个 不 同的整数 标 识,该
司 的C b r o s S a n r X N 公 司 的E M y a t c 司 的N t e o 、 y e C p c n e 、A E T S 、S m n e 公 e R c n
1网络扫描 分类
1 1地址 扫描 . 地 址扫描 是最 简单 、最 常见 的一 种扫描 方式 ,其 简单 的做法 就 是通过
标识称 为 端 口号 。 目前 使用 的 Iv 协 议支 持 1位 的端 口,端 口号 可使 用 的 P4 6 范 围是 0 53 。在 网络 连 接 中 ,服 务 器 端 的进 程 需 要 一直 处 于 监 听状  ̄6 55 态 ,并且 持续使 用 相 同的端 口;而客 户端 的进 程只 需要 在和 服务 器 建立连
用 工具做 一简单分析。
随 着互 联 网的 飞速 发展 , 网络 安全 逐渐 成 为一 个潜 在 的 巨大 问题 ,如 何 保障 自身网络 的 安全 ,其 中一个 主 要 的方法 就是 自查 自纠 ,而 在这个 过 程 中 ,对 自己的网络 进行 扫描 成 为一种 较 为快捷 、直 观 、简单 的方法 。扫 描 技术 基 于TP I协 议 ,对各 种 网络服 务 ,无 论是主 机 或者 防火 墙 、路 由 C /P 器 都适用 。 同时 , 扫描 可 以确认各 种配 置的 正确性 ,避 免遭受 不必 要的攻 击 。网络扫 描是 一把 双刃 剑 ,对于 安全 管理 员 来说 ,可 以用 来确 保 自己系 统 的安 全性 ,也 能被 黑客 用 来查 找系 统 的入 侵 点 。 目前 ,扫 描 的技术 已经 非常成 熟 ,已经有 大量 的商业 、非商 业的扫 描器 在各 组织里 使用 。
的L N A ,直至 5 0 0 个节 点 以上 的 网络 。
p n这 样 的程序 判 断某个 I地 址是 否有 活动 的 主机 ,或 是某个 主 机是 否在 ig P 线 。在 扫 描过程 中,是靠 IM 回显 请求 报文 进行 确认 的,如 果在 限定 时 间 CP 内接 收不 到回显 应 答 ,就 认 为 目标 主机 不在 线 。入侵 者 可 以利用 这 点来判 断某个 网络 中有那 些主机 在线 。 以往使用 这种 扫描 方式 判断 主机 是否在 线是 比较 可靠 的,但 是现 在情
口扫 描后 得 知 目标 主 机开 启 的端 口以及 端 口上 的网络 服务 ,将 这些 相关信 息 与 网络 漏 洞扫描 系 统提供 的漏洞库 进 行 匹配 ,查看 是否 有满足 匹 配条件 的漏 洞存 在 ;通过 模 拟黑 客 的攻击手 法 ,对 目标 主机 系统 进行攻 击 性 的安 全漏 洞扫 描 ,如测 试 弱势 口令 等 。若模 拟攻 击成 功 ,则表 明 目标 主 机系统 存在 安全漏 洞 。 2常见 的扫描 工具 目前 ,流 传 比较 广 泛 的 免 费 扫 描 工 具 有 Na 、 X Sa 、N su 、 mp -cn e ss Sp rcn ue sa 以及微 软 系统漏 洞 检测 工具 MS 等 ,商业 安全 扫描 产 品有N I BA A 公
Wno s 台下免 费 的扫描工 具 。它采 用多线 程方 式对指 定 I地址段 ( idw 平 P 或单
机 )进行安全 漏洞检测 ,支 持插 件功 能,提供 了图形界 面和命令 行两种操 作 方式 ,扫描 内容包括 :远程服 务类型 、操作系 统类型及 版本 ,各 种弱 口令漏 洞 、后门 、应 用服务漏 洞ቤተ መጻሕፍቲ ባይዱ 网络 设备漏洞 、拒绝服 务漏洞等 二十几个大类 。 Sp rcn 一 款 功 能 强 大 的 端 口扫 描 工 具 。 Spr cn 以通 过 u e sa是 u esa 可