網(wǎng)絡(luò)漏洞掃描方法介紹

網(wǎng)絡(luò)漏洞掃描方法介紹

　　網(wǎng)洛掃瞄，是基于Internetde、探測(cè)遠(yuǎn)端網(wǎng)洛或主機(jī)信息de一種技術(shù)，也是保證系統(tǒng)和網(wǎng)洛安全必不可少de一種手段。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的網(wǎng)絡(luò)漏洞掃描方法介紹!希望對(duì)你有幫助!

　　網(wǎng)絡(luò)漏洞掃描方法介紹

　　主機(jī)掃瞄，是指對(duì)計(jì)算機(jī)主機(jī)或者其它網(wǎng)洛設(shè)備進(jìn)行安全性檢測(cè)，以找出安全隱患和系統(tǒng)漏洞。總體而言，網(wǎng)洛掃瞄和主機(jī)掃瞄都可歸入漏洞掃瞄一類(lèi)。漏洞掃瞄本質(zhì)上是一把雙刃劍：黑客利用它來(lái)尋找對(duì)網(wǎng)洛或系統(tǒng)發(fā)起攻擊de途徑，而系統(tǒng)管理員則利用它來(lái)有效防范黑客入侵。通過(guò)漏洞掃瞄，掃瞄者能夠發(fā)現(xiàn)遠(yuǎn)端網(wǎng)洛或主機(jī)de配置信息、 TCP/UDP端口de分配、提供de網(wǎng)洛服務(wù)、服務(wù)器de具體信息等。

　　網(wǎng)絡(luò)漏洞掃瞄原理：

　　漏洞掃瞄可以劃分為ping掃瞄、端口掃瞄、OS探測(cè)、脆弱點(diǎn)探測(cè)、防火墻掃瞄五種主要技術(shù)，每種技術(shù)實(shí)現(xiàn)de目標(biāo)和運(yùn)用de原理各不相同。按照 TCP/IP協(xié)議簇de結(jié)構(gòu)，ping掃瞄工作在互聯(lián)網(wǎng)洛層：端口掃瞄、防火墻探測(cè)工作在傳輸層;0S探測(cè)、脆弱點(diǎn)探測(cè)工作在互聯(lián)網(wǎng)洛層、傳輸層、應(yīng)用層。 ping掃瞄確定目標(biāo)主機(jī)deIP地址，端口掃瞄探測(cè)目標(biāo)主機(jī)所開(kāi)放de端口，然后基于端口掃瞄de結(jié)果，進(jìn)行OS探測(cè)和脆弱點(diǎn)掃瞄。

　　網(wǎng)絡(luò)漏洞掃描方法：Ping掃瞄

　　ping掃瞄是指?jìng)蓽y(cè)主機(jī)IP地址de掃瞄。ping掃瞄de目de，就是確認(rèn)目標(biāo)主機(jī)deTCP/IP網(wǎng)洛是否聯(lián)通，即掃瞄deIP地址是否分配了主機(jī)。對(duì)沒(méi)有任何預(yù)知信息de黑客而言，ping掃瞄是進(jìn)行漏洞掃瞄及入侵de第一步;對(duì)已經(jīng)了解網(wǎng)洛整體IP劃分de網(wǎng)洛安全人員來(lái)講，也可以借助ping掃瞄，對(duì)主機(jī)deIP分配有一個(gè)精確de定位。大體上，ping掃瞄是基于ICMP協(xié)議de。其主要思想，就是構(gòu)造一個(gè)ICMP包，發(fā)送給目標(biāo)主機(jī)，從得到de響應(yīng)來(lái)進(jìn)行判斷。根據(jù)構(gòu)造ICMP包de不同，分為ECH0掃瞄和non—ECHO掃瞄兩種。

　　網(wǎng)絡(luò)漏洞掃描方法： ECH0掃瞄

　　向目標(biāo)IP地址發(fā)送一個(gè)ICMP ECHOREQUEST(ICMP type 8)de包，等待是否收至UICMP ECHO REPLY(ICMP type 0)。如果收到了ICMP ECHO REPLY，就表示目標(biāo)IP上存在主機(jī)，否則就說(shuō)明沒(méi)有主機(jī)。值得注意de是，如果目標(biāo)網(wǎng)洛上de防火墻配置為阻止ICMP ECH0流量，ECH0掃瞄不能真實(shí)反映目標(biāo)IP上是否存在主機(jī)。

　　此外，如果向廣播地址發(fā)送ICMPECHO REQUEST，網(wǎng)洛中deunix主機(jī)會(huì)響應(yīng)該請(qǐng)求，而windows主機(jī)不會(huì)生成響應(yīng)，這也可以用來(lái)進(jìn)行OS探測(cè)。

　　網(wǎng)絡(luò)漏洞掃描方法： non-ECH0掃瞄

　　向目deIP地址發(fā)送一個(gè)ICMP TIMESTAMP REQUEST(ICMP type l3)，或ICMP ADDRESS MASK REQUEST (ICMP type l7)de包，根據(jù)是否收到響應(yīng)，可以確定目的主機(jī)是否存在。當(dāng)目標(biāo)網(wǎng)洛上de防火墻配置為阻止ICMP ECH0流量時(shí)，則可以用non.ECH0掃瞄來(lái)進(jìn)行主機(jī)探測(cè)。

　　網(wǎng)絡(luò)漏洞掃描方法：端口掃瞄

　　端口掃瞄用來(lái)探測(cè)主機(jī)所開(kāi)放de端口。端口掃瞄通常只做最簡(jiǎn)單de端口聯(lián)通性測(cè)試，不做進(jìn)一步de數(shù)據(jù)分析，因此比較適合進(jìn)行大范圍de掃瞄：對(duì)指定 IP地址進(jìn)行某個(gè)端口值段de掃瞄，或者指定端口值對(duì)某個(gè)IP地址段進(jìn)行掃瞄。根據(jù)端口掃瞄使用de協(xié)議，分為T(mén)CP掃瞄和UDP掃瞄。

　　網(wǎng)絡(luò)漏洞掃描方法： TCP掃瞄

　　主機(jī)間建立TCP連接分三步(也稱(chēng)三次握手)：

　　(1)請(qǐng)求端發(fā)送一個(gè)SYN包，指明打算連接de目de端口。

　　(2)觀察目de端返回de包：

　　返回SYN/ACK包，說(shuō)明目de端口處于偵聽(tīng)狀態(tài);

　　返回RST/ACK包，說(shuō)明目de端口沒(méi)有偵聽(tīng)，連接重置。

　　(3)若返回SYN/ACK包，則請(qǐng)求端向目de端口發(fā)送ACK包完成3次握手，TCP連接建立。
看了“網(wǎng)絡(luò)漏洞掃描方法介紹”文章的還看了：

1.網(wǎng)絡(luò)安全掃描

2.關(guān)于網(wǎng)絡(luò)安全知識(shí)

3.企業(yè)網(wǎng)絡(luò)安全漏洞分析評(píng)估

4.Web應(yīng)用常見(jiàn)的十大安全漏洞

5.企業(yè)網(wǎng)絡(luò)安全管理的方法有哪些