第10章-安全扫描技术.pptVIP

10.2.4安全扫描技术分析 扫描器工作过程 阶段1：发现目标主机或网络 阶段2：进一步发现目标系统类型及配置等信息 阶段3：测试哪些服务具有安全漏洞 扫描技术 端口扫描技术 全开扫描（open scanning） 半全开扫描（half-open scanning ） 秘密扫描(stealth scanning) 区段扫描(sweeps scanning) 系统类型检测技术 端口扫描技术 全开扫描（open scan, TCP connect） 3次TCP/IP握手过程建立标准TCP连接来检查主机的相应端口是否打开 优点：快速，精确，不需要特殊用户权限 缺点：不能进行地址欺骗并且非常容易被检测到 Client SYN Server SYN/ACK Client ACK Server端口打开 Client SYN Server RST/ACK Client RST Server端口没有打开 SYN 扫描 Client SYN Server SYN/ACK Client RST