扫描技术与相关具介绍.pptVIP

扫描技术与相关工具介绍 扫描技术：信息刺探技术 扫描目标：一台主机或者一个网络段 扫描分类：信息搜集扫描 漏洞扫描 nestant netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。 几种状态（具体请百度）： LISTEN侦听来自远方的TCP端口的连接请求 SYN-SENT在发送连接请求后等待匹配的连接请求 SYN-RECEIVED在收到和发送一个连接请求后等待对方对连接请求的确认 ESTABLISHED代表一个打开的连接 ?netstat -an命令能看到所有和本地计算机建立连接的IP，它包含四个部分：proto（连接方式）、local address（本地连接地址）、foreign address（和本地建立连接的地址）、state（当前端口状态）。通过这个命令的详细信息可以完全监控自己的计算机上的连接。 ping.exe 通常在C:\Windows\System32下 PING (Packet Internet Groper)，因特网包探索器，用于测试网络连接量的程序。Ping发送一个ICMP(Internet Control Messages Protocol）即因特网信报控制协议；回声请求消息给目的地并报告是否收到所希望的ICMP echo （ICMP回声应答）。它是用来检查网络是否通畅或者网络连接速度的命令,利用“ping”命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。 TTL（生存时间值） 指定数据包被路由器丢弃之前允许通过的网段数量，由发送主机设置的，以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时，要求路由器至少将 TTL 减小 1。利用ping与TTL值可知道目标主机的操作系统 一般，Windows系统：100~130 UNiX/Linux:240~250或50~60 ping对远程主机的扫描 可以判断目标主机是否存活 Ping+域名 在返回的信息中，将域名转化为ip，这是最方便得到IP地址的方法，如果下面四行数据成功返回，表示该主机存活。若是域名被转化，却无法返回数据，除网络环境原因外，说明主机也是存活的，可能因为安有比较强大的防火墙，屏蔽了返回信息。 telnet.exe 用于验证端口是否开放 Win7系统中，此功能默认关闭，需要启用才可以用。 如果端口开放，连接成功，cmd进入全黑状态，表明与远程主机此端口建立连接，说明该端口开放。 如果被扫描主机该端口未开放访问，则cmd窗口有出错提示，访问失败 用ping.exe进行扫描，可以判断主机是否存活，从返回的TTL值可以判断目标主机使用的操作系统。而telnet则用来检测固定主机的某端口是否开放。 FTP.exe FTP 是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。 使用FTP连接方法检测，前提条件是远程主机开有FTP服务，其表现为对外开放有21端口，可以从扫描器中扫到结果。 在连接远程运行有FTP服务的主机时，连接成功，本机cmd界面上会出现欢迎内容，许多FTP服务程序，出于宣传需要默认设置欢迎信息为软件简介，如果管理员没有修改，则可以从欢迎界面中得到一些比较重要的信息。 (ftp+域名/ip,ctrl+c结束) NetCat NetCat是一个非常简单的Unix工具，可以读、写TCP或UDP网络连接(network connection)。 它被设计成一个可靠的后端(back-end) 工具，能被其它的程序或脚本直接地或容易地驱动。同时，它又是一个功能丰富的网络调试和开发工具，因为它可以建立你可能用到的几乎任何类型的连接，以及一些非常有意思的内建功能。 可对单元IP多个端口进行扫描，可代替telnet.exe判断主机是否开放某端口。