网络工具的研究.pdfVIP

网络扫描工具的研究 李成@ICST.PKU 网络扫描工具的研究 扫描工具的获取 我所知道的比较好的地方： /tools/1.html （xfocus 的网站上的，下载速度也还可以接受） / （黑鹰基地华南站，速度很快，菜鸟级工具较多） / (nessus 的官方站点) 各种工具的官方主页，这些工具一般都是开源的或者免费的，这里我也只介绍免费 的…… 有些工具是系统自带的，比如windows 和linux 中的ping ，linux 中的nmap 扫描工具的介绍 Ping Windows 和linux 都自带的一个扫描工具，用于校验与远程计算机或本地计算 机的连接。只有在安装 TCP/IP 协议之后才能使用该命令。 Ping 命令通过向计算机发送 ICMP 回应报文并且监听回应报文的返回，以校 验与远程计算机或本地计算机的连接。对于每个发送报文， Ping 最多等待 1 秒，并打印发送和接收的报文的数量。比较每个接收报文和发送报文，以校验 其有效性。默认情况下，发送四个回应报文，每个报文包含 64 字节的数据（周 期性的大写字母序列）。 可以使用 Ping 实用程序测试计算机名和 IP 地址。如果能够成功校验 IP 地 址却不能成功校验计算机名，则说明名称解析存在问题。这种情况下，要保证 在本地 HOSTS 文件中或 DNS 数据库中存在要查询的计算机名。 ping 的原理就是首先建立通道，然后发送包，对方接受后返回信息，这个包至 少包括以下内容，发送的时候，包的内容包括对方的 ip 地址和自己的地址， 还有序列数，回送的时候包括双方地址，还有时间等 ping 命令只需要最低限度的权限，所以有unicode 漏洞的主机易被用来运行该 命令以实现DDoS 攻击 总的来说ping 的功能比较简单，只能确认目标主机的存活状态，而对于其上 运行的服务和开放的端口无法查明。 Nmap nmap 允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服 务。它支持多种协议的扫描如UDP ，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep, Xmas Tree, SYN sweep, 和Null 扫描。你可以从SCAN TYPES 一节中察看相关细节。 nmap 还提供一些实用功能如通过tcp/ip 来甄别操作系统类型、秘密扫描、动 态延迟和重发、平行扫描、通过并行的PING 侦测下属的主机、欺骗扫描、端 口过滤探测、直接的RPC 扫描、分布扫描、灵活的目标选择以及端口的描述。 对非ROOT 的用户来说，nmap 的正式版可以做很多重要的东西了。不幸的是 部份关键的核心功能( 比如raw sockets)需要root 权限。所以尽量以root 的身份 运行nmap 。 运行nmap 后通常会得到一个关于你扫描的机器的一个实用的端口列表。nmap 总是显示该服务的服务名称,端口号，状态以及协议。状态有open,filtered和 网络扫描工具的研究