《网络攻击与防范》课件_第4章-网络扫描攻防.pptxVIP

第4章

网络扫描攻防;本章内容安排;4.1扫描技术概述;什么是扫描器？;网络扫描器是一把双刃剑;为什么需要网络扫描器？;网络扫描器的主要功能;扫描三步曲;扫描三步曲（续）;一个典型的扫描案例;1.Findtargets;;说明该主机处于关机或数据包被过滤;2.PortScan;2025/10/10;2.PortScan(2);3.VulnerabilityCheck;2025/10/10;2025/10/10;4.Report;2025/10/10;4.2常见的扫描技术;TCP/IP相关知识;TCP报文格式;TCP控制位;TCP控制位;27;建立TCP连接;断开TCP连接;ICMP协议（1）;ICMP协议（2）;常用网络命令;常用网络命令--ping;常用网络命令--ping的原理;常用网络命令--ping参数说明;ping参数说明;常用网络命令—ping命令使用;常用网络命令--Traceroute;常用网络命令–Traceroute;40;常用的网络命令—Tracert;常用的网络命令—Tracert示例;常用的网络命令—x-firewalk示例;常用网络命令--net;常用网络命令—netuse示例;常用网络命令—netuse示例;常用网络命令—netuse示例;常用网络命令—netuse示例;主机扫描技术;主机扫描技术－传统技术;ICMPecho扫描;ICMPsweep扫描;BroadcastICMP扫描;Non-EchoICMP扫描;主机扫描技术－高级技术;主机扫描技术-举例;主机扫描技术-举例（续）;端口扫描技术;端口扫描技术;端口扫描技术;全扫描－－全扫描原理;全扫描－－全扫描过程（成功）;全扫描－－全扫描过程（未成功）;全扫描－－全扫描特点;TCPSYN扫描－－原理;TCPSYN扫描－－过程;TCPSYN扫描－－特点;TCPFIN扫描－－原理;TCPFIN扫描－－过程;TCPFIN扫描－－特点;TCPFIN扫描的两个变种;TCPFIN扫描的变种－Null扫描;TCPFIN扫描的变种－XMAS扫描;认证(ident)扫描;认证(ident)扫描;远程主机OS指纹识别;远程主机OS指纹识别--基本原理;主动协议栈指纹识别;主动协议栈指纹识别（2）;被动协议栈指纹识别;被动协议栈指纹识别（2）;漏洞扫描;漏洞扫描－－原理;漏洞扫描－－分类和实现方法;漏洞扫描－－分类和实现方法;漏洞扫描－－分类和实现方法;漏洞扫描－－问题;4.3扫描工具赏析;如何获取扫描工具;常用扫描工具;SATAN;92;SATAN概述(2);SATAN概述(3);SATAN的分级;SATAN的特点;NMAP;NMAP简介;NMAP基本功能;NMAP使用说明;NMAP使用示???(ping扫描);NMAP使用示例;NMAP使用示例(UDP端口扫描);NMAP使用示例(OS类型探测);NMAP特点;图形用户界面ZenMap;图形用户界面ZenMap;Nessus;Nessus简介;Nessus简介(2);Nessus的特点;Nessus的功能与所用的技术;Nessus的结构;2025/10/10;其它扫描工具;4.4扫描的防御;1.反扫描技术;1.反扫描技术;2.端口扫描监测工具;2.端口扫描监测工具;121;4.审计技术;IIS服务器的日志记录;IIS服务器的日志记录(2);Apache服务器的日志记录;Apache服务器的日志记录(2);Apache服务器的日志记录(3);5.其它反扫描技术—修改Banner;5.其它反扫描技术—修改Banner;5.其它反扫描技术—修改Banner;实验一网络扫描实验