網絡漏洞掃描方法介紹

　　網洛掃瞄，是基于Internetde、探測遠端網洛或主機信息de一種技術，也是保證系統(tǒng)和網洛安全必不可少de一種手段。下面由學習啦小編給你做出詳細的網絡漏洞掃描方法介紹!希望對你有幫助!

　　網絡漏洞掃描方法介紹

　　主機掃瞄，是指對計算機主機或者其它網洛設備進行安全性檢測，以找出安全隱患和系統(tǒng)漏洞?？傮w而言，網洛掃瞄和主機掃瞄都可歸入漏洞掃瞄一類。漏洞掃瞄本質上是一把雙刃劍：黑客利用它來尋找對網洛或系統(tǒng)發(fā)起攻擊de途徑，而系統(tǒng)管理員則利用它來有效防范黑客入侵。通過漏洞掃瞄，掃瞄者能夠發(fā)現(xiàn)遠端網洛或主機de配置信息、 TCP/UDP端口de分配、提供de網洛服務、服務器de具體信息等。

　　網絡漏洞掃瞄原理：

　　漏洞掃瞄可以劃分為ping掃瞄、端口掃瞄、OS探測、脆弱點探測、防火墻掃瞄五種主要技術，每種技術實現(xiàn)de目標和運用de原理各不相同。按照 TCP/IP協(xié)議簇de結構，ping掃瞄工作在互聯(lián)網洛層：端口掃瞄、防火墻探測工作在傳輸層;0S探測、脆弱點探測工作在互聯(lián)網洛層、傳輸層、應用層。 ping掃瞄確定目標主機deIP地址，端口掃瞄探測目標主機所開放de端口，然后基于端口掃瞄de結果，進行OS探測和脆弱點掃瞄。

　　網絡漏洞掃描方法：Ping掃瞄

　　ping掃瞄是指偵測主機IP地址de掃瞄。ping掃瞄de目de，就是確認目標主機deTCP/IP網洛是否聯(lián)通，即掃瞄deIP地址是否分配了主機。對沒有任何預知信息de黑客而言，ping掃瞄是進行漏洞掃瞄及入侵de第一步;對已經了解網洛整體IP劃分de網洛安全人員來講，也可以借助ping掃瞄，對主機deIP分配有一個精確de定位。大體上，ping掃瞄是基于ICMP協(xié)議de。其主要思想，就是構造一個ICMP包，發(fā)送給目標主機，從得到de響應來進行判斷。根據構造ICMP包de不同，分為ECH0掃瞄和non—ECHO掃瞄兩種。

　　網絡漏洞掃描方法： ECH0掃瞄

　　向目標IP地址發(fā)送一個ICMP ECHOREQUEST(ICMP type 8)de包，等待是否收至UICMP ECHO REPLY(ICMP type 0)。如果收到了ICMP ECHO REPLY，就表示目標IP上存在主機，否則就說明沒有主機。值得注意de是，如果目標網洛上de防火墻配置為阻止ICMP ECH0流量，ECH0掃瞄不能真實反映目標IP上是否存在主機。

　　此外，如果向廣播地址發(fā)送ICMPECHO REQUEST，網洛中deunix主機會響應該請求，而windows主機不會生成響應，這也可以用來進行OS探測。

　　網絡漏洞掃描方法： non-ECH0掃瞄

　　向目deIP地址發(fā)送一個ICMP TIMESTAMP REQUEST(ICMP type l3)，或ICMP ADDRESS MASK REQUEST (ICMP type l7)de包，根據是否收到響應，可以確定目的主機是否存在。當目標網洛上de防火墻配置為阻止ICMP ECH0流量時，則可以用non.ECH0掃瞄來進行主機探測。

　　網絡漏洞掃描方法：端口掃瞄

　　端口掃瞄用來探測主機所開放de端口。端口掃瞄通常只做最簡單de端口聯(lián)通性測試，不做進一步de數(shù)據分析，因此比較適合進行大范圍de掃瞄：對指定 IP地址進行某個端口值段de掃瞄，或者指定端口值對某個IP地址段進行掃瞄。根據端口掃瞄使用de協(xié)議，分為TCP掃瞄和UDP掃瞄。

　　網絡漏洞掃描方法： TCP掃瞄

　　主機間建立TCP連接分三步(也稱三次握手)：

　　(1)請求端發(fā)送一個SYN包，指明打算連接de目de端口。

　　(2)觀察目de端返回de包：

　　返回SYN/ACK包，說明目de端口處于偵聽狀態(tài);

　　返回RST/ACK包，說明目de端口沒有偵聽，連接重置。

　　(3)若返回SYN/ACK包，則請求端向目de端口發(fā)送ACK包完成3次握手，TCP連接建立。
看了“網絡漏洞掃描方法介紹”文章的還看了：

1.網絡安全掃描

2.關于網絡安全知識

3.企業(yè)網絡安全漏洞分析評估

4.Web應用常見的十大安全漏洞

5.企業(yè)網絡安全管理的方法有哪些