计算机系统安全（第2版）课件 25扫描器.pptVIP

通过超长包探测内部路由器 若构造的数据包长度超过目标系统所在路由器的PMTU且设置禁止分片标志, 该路由器会反馈 Fragmentation Needed and Don’t Fragment Bit was Set差错报文，从而获取目标系统的网络拓扑结构。 * 反向映射探测 该技术用于探测被过滤设备或防火墙保护的网络和主机。通常这些系统无法从外部直接到达。 当我们想探测某个未知网络内部的结构时，可以构造可能的内部IP地址列表，并向这些地址发送数据包。当对方路由器接收到这些数据包时，会进行IP识别并路由，对不在其服务的范围的IP包发送ICMP Host Unreachable或ICMP Time Exceeded 错误报文，没有接收到相应错误报文的IP地址会可被认为在该网络中。当然，这种方法也会受到过滤设备的影响。 * 端口扫描技术 当确定了目标主机可达后，就可以使用端口扫描技术，发现目标主机的开放端口，包括网络协议和各种应用监听的端口。端口扫描技术主要包括以下三类： 开放扫描（TCP Connect 扫描） 会产生大量的审计数据，容易被对方发现，但其可靠性高； 隐蔽扫描（TCP FIN 扫描、分段扫描） 能有效的避免对方入侵检测系统和防火墙的检测，但这种扫描使用的数据包在通过网络时容易被丢弃从而产生错误的探测信息； 半开放扫描（ TCP SYN 扫描） 隐蔽性和可靠性介于前两者之