精品丰满熟女一区二区三区_五月天亚洲欧美综合网_亚洲青青青在线观看_国产一区二区精选

    • <menu id="29e66"></menu>
    <bdo id="29e66"><mark id="29e66"><legend id="29e66"></legend></mark></bdo>

    • 

    <pre id="29e66"><tt id="29e66"><rt id="29e66"></rt></tt></pre>
      <label id="29e66"></label><address id="29e66"><mark id="29e66"><strike id="29e66"></strike></mark></address>
      
	
      
		
      
				
			
		
      
	
      
	
      
		
      			
			
			學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識 >  網(wǎng)絡(luò)漏洞掃描方法介紹
		
      
		
      
			
      
				
      
					
      
						
      網(wǎng)絡(luò)漏洞掃描方法介紹
      
						
      
							
      
								時間:
								林輝766 分享
								
							
      						
						
      
					
      
					
      

					
      
					
      網(wǎng)絡(luò)漏洞掃描方法介紹
         網(wǎng)洛掃瞄,是基于Internetde、探測遠端網(wǎng)洛或主機信息de一種技術(shù),也是保證系統(tǒng)和網(wǎng)洛安全必不可少de一種手段。下面由學(xué)習(xí)啦小編給你做出詳細的網(wǎng)絡(luò)漏洞掃描方法介紹!希望對你有幫助!
        網(wǎng)絡(luò)漏洞掃描方法介紹
         主機掃瞄,是指對計算機主機或者其它網(wǎng)洛設(shè)備進行安全性檢測,以找出安全隱患和系統(tǒng)漏洞??傮w而言,網(wǎng)洛掃瞄和主機掃瞄都可歸入漏洞掃瞄一類。漏洞掃瞄本質(zhì)上是一把雙刃劍:黑客利用它來尋找對網(wǎng)洛或系統(tǒng)發(fā)起攻擊de途徑,而系統(tǒng)管理員則利用它來有效防范黑客入侵。通過漏洞掃瞄,掃瞄者能夠發(fā)現(xiàn)遠端網(wǎng)洛或主機de配置信息、 TCP/UDP端口de分配、提供de網(wǎng)洛服務(wù)、服務(wù)器de具體信息等。
        網(wǎng)絡(luò)漏洞掃瞄原理:
         漏洞掃瞄可以劃分為ping掃瞄、端口掃瞄、OS探測、脆弱點探測、防火墻掃瞄五種主要技術(shù),每種技術(shù)實現(xiàn)de目標(biāo)和運用de原理各不相同。按照 TCP/IP協(xié)議簇de結(jié)構(gòu),ping掃瞄工作在互聯(lián)網(wǎng)洛層:端口掃瞄、防火墻探測工作在傳輸層;0S探測、脆弱點探測工作在互聯(lián)網(wǎng)洛層、傳輸層、應(yīng)用層。 ping掃瞄確定目標(biāo)主機deIP地址,端口掃瞄探測目標(biāo)主機所開放de端口,然后基于端口掃瞄de結(jié)果,進行OS探測和脆弱點掃瞄。
        網(wǎng)絡(luò)漏洞掃描方法:Ping掃瞄
         ping掃瞄是指偵測主機IP地址de掃瞄。ping掃瞄de目de,就是確認目標(biāo)主機deTCP/IP網(wǎng)洛是否聯(lián)通,即掃瞄deIP地址是否分配了主機。對沒有任何預(yù)知信息de黑客而言,ping掃瞄是進行漏洞掃瞄及入侵de第一步;對已經(jīng)了解網(wǎng)洛整體IP劃分de網(wǎng)洛安全人員來講,也可以借助ping掃瞄,對主機deIP分配有一個精確de定位。大體上,ping掃瞄是基于ICMP協(xié)議de。其主要思想,就是構(gòu)造一個ICMP包,發(fā)送給目標(biāo)主機,從得到de響應(yīng)來進行判斷。根據(jù)構(gòu)造ICMP包de不同,分為ECH0掃瞄和non—ECHO掃瞄兩種。
        網(wǎng)絡(luò)漏洞掃描方法: ECH0掃瞄
         向目標(biāo)IP地址發(fā)送一個ICMP ECHOREQUEST(ICMP type 8)de包,等待是否收至UICMP ECHO REPLY(ICMP type 0)。如果收到了ICMP ECHO REPLY,就表示目標(biāo)IP上存在主機,否則就說明沒有主機。值得注意de是,如果目標(biāo)網(wǎng)洛上de防火墻配置為阻止ICMP ECH0流量,ECH0掃瞄不能真實反映目標(biāo)IP上是否存在主機。
         此外,如果向廣播地址發(fā)送ICMPECHO REQUEST,網(wǎng)洛中deunix主機會響應(yīng)該請求,而windows主機不會生成響應(yīng),這也可以用來進行OS探測。
        網(wǎng)絡(luò)漏洞掃描方法: non-ECH0掃瞄
         向目deIP地址發(fā)送一個ICMP TIMESTAMP REQUEST(ICMP type l3),或ICMP ADDRESS MASK REQUEST (ICMP type l7)de包,根據(jù)是否收到響應(yīng),可以確定目的主機是否存在。當(dāng)目標(biāo)網(wǎng)洛上de防火墻配置為阻止ICMP ECH0流量時,則可以用non.ECH0掃瞄來進行主機探測。
        網(wǎng)絡(luò)漏洞掃描方法:端口掃瞄
         端口掃瞄用來探測主機所開放de端口。端口掃瞄通常只做最簡單de端口聯(lián)通性測試,不做進一步de數(shù)據(jù)分析,因此比較適合進行大范圍de掃瞄:對指定 IP地址進行某個端口值段de掃瞄,或者指定端口值對某個IP地址段進行掃瞄。根據(jù)端口掃瞄使用de協(xié)議,分為TCP掃瞄和UDP掃瞄。
        網(wǎng)絡(luò)漏洞掃描方法: TCP掃瞄
         主機間建立TCP連接分三步(也稱三次握手):
         (1)請求端發(fā)送一個SYN包,指明打算連接de目de端口。
         (2)觀察目de端返回de包:
         返回SYN/ACK包,說明目de端口處于偵聽狀態(tài);
         返回RST/ACK包,說明目de端口沒有偵聽,連接重置。
         (3)若返回SYN/ACK包,則請求端向目de端口發(fā)送ACK包完成3次握手,TCP連接建立。
       看了“網(wǎng)絡(luò)漏洞掃描方法介紹”文章的還看了:
       1.網(wǎng)絡(luò)安全掃描
       2.關(guān)于網(wǎng)絡(luò)安全知識
       3.企業(yè)網(wǎng)絡(luò)安全漏洞分析評估
       4.Web應(yīng)用常見的十大安全漏洞
       5.企業(yè)網(wǎng)絡(luò)安全管理的方法有哪些
       
					
      
					
      
					
      
						
        
							
							
        
						
      
					
      		
				
      
				
				
      
			
      
			
			
      
		
      
	
      
	



	
      	
	619481