网络扫描研究.docVIP

网络扫描的研究 专 业：xxxxxxx 学 号：xxxxxxx 姓 名：xxxxxxx 指导老师 ：xxxxxxx 计算机科学与技术学院 2012年11月11日 引言 2 一、扫描需要的协议 2 1、ICMP协议 2 2、TCP协议简介 3 3、UDP协议简介 4 二、常见的网络扫描技术分析及应用 5 1、PING扫描 5 1.1 Ping基本原理 5 1.2 Ping命令试验 5 1.3技术分析 7 2、TCP全扫描 8 2.1 全扫描基本原理 8 2.2 Tcp全扫描试验 9 2.3 结果分析 11 3、TCP SYN扫描 11 3.2 SYN半扫描测试 12 3．3结果分析 13 4、Null扫描 13 4.1 null扫描原理 13 4.2null扫描测试 13 4.3结果分析 15 5、UDP端口扫描 15 5.1 udp扫描原理 15 5.2 udp扫描实验 16 三、研究结论 17 引言 收集目标网络和主机的信息, 是维护网络安全的第一步。在网络安全人员看来, 只有收集到了足够、有效的信息, 才有可能防止潜在的攻击行为。正如安全专家所做的那样, 黑客也会尽可能地收集信息, 看系统是否存在漏洞或者弱点以实施攻击。双方攻防的第一步, 主要集中在网络安全扫描领域。网络扫描, 是基于Internet 的探测远端网络或主机信息的一种技术, 也是保证系统和网络安全必不可少的一种手段。网络扫描, 是对计算机主机或者其它网络设备进行安全性检测, 以找出安全隐患和系统漏洞。但是, 网络扫描软件事实上也是一把双刃剑: 入侵者利用它来寻找对系统发起攻击的途径, 而系统管理员则利用它来有效防范黑客入侵。通过网络扫描, 扫描者能够发现远端网络或主机的配置信息、TCP/UDP端口的分配、提供的网络服务、服务器的具体信息等。网络扫描可以划分为ping扫描、端口扫描、操作系统探测、弱点探测、防火墙规则探测五种主要技术, 运用的原理各不相同。 一、扫描需要的协议 1、ICMP协议 Internet控制报文协议（Internet Control Messages Protocol，ICMP）允许主机或路由器报告差错情况和提供有关异常情况的报告。一般来说，ICMP报文提供针对网络层的错误诊断、拥塞控制、路径控制和查询服务四项功能。 ICMP协议扫描充分利用了ICMP协议的各种功能，在ICMP协议中定义了多种类型的ICMP报文。 一般的ICMP报文的首部如图6-2所示。 类型字段表示ICMP报文的种类，它是ICMP报文中的第一个字段。代码字段进一步限定了ICMP报文种类。校验和字段存储了ICMP所使用的校验和值。 ICMP报文大体可以分为两种类型，即ICMP差错报文和ICMP询问报文。每个ICMP报头均包含类型、代码和校验和这三项内容，长度为8位、8位和16位，其余选项则随ICMP的功能不同而不同。根据不同的功能需要，在ICMP中提供了多种ICMP报文数据格式。 2、TCP协议简介??? TCP协议是TCP/IP协议族中的面向连接的、可靠的传输层协议。TCP允许发送和接收字节流形式的数据。TCP在报文中加上一个递进的确认序列号来告诉发送者，接收者期望收到的下一个字节，如果在规定时间内，没有收到关于这个包的确认响应，则重新发送此包，这保证了TCP是一种可靠的传输层协议。 图19-3-1? TCP报文格式在TCP报文格式中，有一些关键的字段，其含义如下：源端口：该字段定义了发送这个报文的应用程序的端口号。目的端口：该字段定义了接收这个报文的应用程序的端口号。控制：该字段定义了8种不同的控制位或标志。如图19-3-2所示。在一个报文中可设置一位或多位标志。这些位用在TCP的流量控制、连接建立和终止以及数据传送的方式等方面。 图19-3-2? 控制字段UDP协议简介??? UDP（User Datagram Protocol）用户数据报协议，主要用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。UDP协议直接位于IP（网际协议）协议的上层。根据OSI参考模型，UDP和TCP都属于传输层协议。UDP协议不提供端到端的确认和重传功能，它不保证信息包一定能到达目的地，因此称为不可靠协议。??? 图19-3-5显示了UDP报文格式。每个UDP报文两个部分：UDP首部和UDP数据区。首部被分为四个16位的字段，分别代表源端口号﹑目的