目标系统的探测方法 且的:了解目标主机的信息:|P地址、开放的端囗 和服务程序等,从而获得系统有用的信息,发现网 络系统的漏洞。 常用方法: 1.网络探测 【实验】Whos(Web网页形式; 工具软件形式一一如 Smartwhois查询工具) 2.扫描器工具
目标系统的探测方法 • 目的:了解目标主机的信息:IP地址、开放的端口 和服务程序等,从而获得系统有用的信息,发现网 络系统的漏洞。 • 常用方法: 1. 网络探测 【实验】whois(web网页形式; 工具软件形式——如Smartwhois查询工具) 2. 扫描器工具
网络安全扫描技术在网络安全行业中扮演的角 1)扫抽软仵是入侵者分析将被入侵系统的必备工 具 (2)扫描软件是系统管理员掌握系统安全状况的必 备工具 (3)扫描软件是网络安全工程师修复系统漏洞的主 要工具 (4)扫描软件在网络安全的家族中可以说是扮演着 医生的角色 1合法使用:检测自己服务器端口,以便给自己提供更好的服务 2非法使用:查找服务器的端口,选取最快的攻击端口
网络安全扫描技术在网络安全行业中扮演的角色 (1)扫描软件是入侵者分析将被入侵系统的必备工 具 (2)扫描软件是系统管理员掌握系统安全状况的必 备工具 (3)扫描软件是网络安全工程师修复系统漏洞的主 要工具 (4)扫描软件在网络安全的家族中可以说是扮演着 医生的角色 1.合法使用:检测自己服务器端口,以便给自己提供更好的服务; 2.非法使用:查找服务器的端口,选取最快的攻击端口
网络安全扫描技术分类 般的端口扫描器 二.功能强大的特殊端口扫描器 其他系统敏感信息的扫描器 http://ww.xfocus.net/tools/1.html
网络安全扫描技术分类 • 一.一般的端口扫描器 • 二.功能强大的特殊端口扫描器 • 三.其他系统敏感信息的扫描器 http://www.xfocus.net/tools/1.html
扫描器原理-预备知识 应用层 应用层 表示层 应用程序 应用程序 会话层 传输层 传输层 TCP 网络层 网络层 ICMP 数据链路层 链路层 硬件接口 RARP 物理层
扫描器原理-预备知识
预备知识TCP头 32位 源端口号 目的端口号 顺序号 确认号 报头长度保留 标志位 窗口大小 校验和 紧急指针 选项 填充 数据
预备知识-TCP头