网络扫描介绍.pptVIP

第1页，共29页，星期日，2025年，2月5日为什么做网络扫描？攻击者：信息收集的一部分，攻击目标定位，鉴别目标，发现目标弱点管理员：网络安全检查第2页，共29页，星期日，2025年，2月5日Outline网络扫描的目标主机扫描端口扫描系统类型探查漏洞扫描网络扫描的防范第3页，共29页，星期日，2025年，2月5日网络扫描的目标主机发现目标主机上运行的可访问的TCP及UDP网络服务目标主机的操作平台及其配置目标主机漏洞（包括系统漏洞和协议栈漏洞）过滤机制与安全系统的配置（包括防火墙、边界路由器、交换机以及IDS探测器等）第4页，共29页，星期日，2025年，2月5日主机扫描目的：检查目标主机是否处于活动状态(active)扫描方式：ICMPPing扫描ACKPing扫描SYNPing扫描UDPPing扫描：到关闭端口arp扫描（局域网）第5页，共29页，星期日，2025年，2月5日主机扫描主机扫描程序：PingNmap:-sP选项,缺省执行,集合了ICMP/SYN/ACK/UDPPing功能（SYN/ACK针对80端口）SING（SendICMPNastyGarbage）：发送完全定制的ICMP数据包的命令行工具第6页，共29页，星期日，2025年，2月5日主机扫描Ping扫射 同时扫描大量的IP地址段，以发现某个IP地址是否绑定活跃主机的扫描Ping扫射工具软件UNIX:Nmap,fping,hping2Win32:Superscan第7页，共29页，星期日，2025年，2月5日TCP/UDP端口扫描端口 TCP/UDP(1-65535),运行网络应用服务 由IANA/ICANN负责分配端口扫描 连接目标主机的TCP和UDP端口，确定哪些服务正在运行即处于监听状态的过程端口扫描目的 防御者：更加了解所管理的网络状况，找出没有必要开放的端口并关闭，这是保证业务网络安全的第一步 攻击者：找出可供进一步攻击的网络服务，同时结合操作系统探测技术也可以确定目标主机所安装的操作系统版本。开放网络服务和操作系统版本信息为攻击者提供了破解攻击的目标，使其更容易找出进入目标主机的漏洞路径第8页，共29页，星期日，2025年，2月5日TCP端口扫描标准的扫描方法TCP连接扫描调用connect()socket函数连接目标端口开放端口：完成完整的TCP三次握手(SYN,SYN|ACK,ACK)，timeout/RST关闭端口：SYN,RST优势弱势：无需特权用户权限可发起，目标主机记录大量连接和错误信息，容易检测SYN扫描半开扫描(half-openscanning)开放端口：攻击者SYN,目标主机SYN|ACK,攻击者立即反馈RST包关闭连接关闭端口：攻击者SYN,目标主机RST优势弱势：目标主机不会记录未建立连接，较为隐蔽，需根用户权限构建定制SYN包CS开放SYNSYN|ACKACKCSYNRSTRSTS关闭CS开放SYNSYN|ACKCSYNRSTRSTS关闭第9页，共29页，星期日，2025年，2月5日TCP端口扫描隐秘TCP端口扫描隐蔽端口扫描通过构造特殊的TCP标志位，以躲避检测，同时达成端口扫描目方法：反转TCP标记扫描FIN扫描(只带FIN位),nmap-sFNull扫描(全为0),nmap-sNXMAS扫描(FIN/URG/PUSH),nmap-sXACK标记探测扫描,nmap-sA/-sW第10页，共29页，星期日，2025年，2月5日TCP端口扫描欺骗性TCP扫描FTP跳板扫描，nmap-P0-b代理跳板扫描基于监听的欺骗性扫描,jsbach的spoofscanIPID头扫描,nmap-sI(加-P0禁止主机扫描)提供扫描服务的网站第11页，共29页，星期日，2025年，2月5日TCP端口扫描TCP端口扫描工具：UNIX：Nmap，Unicornscan，nast，Knockerwin：SuperScan，vscan，Xscan...第12页，共29页，星期日，2025年，2月5日UDP端口扫描UDP端口扫描对目标端口发送特殊定制的UDP数据报文开放端口:UDP反馈关闭端口:ICMPportunreachable报文（可能会被防火墙拦截）UDP端口扫描工具UNIX:udp_scan,nmap-sU,nc-u-v-z-w2HOSTPORT_LISTWin32:WUPS,Sca