直接の標的とのインタラクティブな通信システムは、アクセスの痕跡を残して避けることができません。
サードパーティ製のコンピュータ制御のプロービングを使用します。
- 1.使用代理或已经被控制的主机。
- 2.使用噪声迷惑目标,淹没真实的探测流量。
スキャン:
- 1.发送不同的探测,根据返回结果判断目标状态。
- 2.IP扫描、端口扫描、服务扫描。
裁判官:
- 1.通过向端口发送的请求目标主机返回的数据包的特征已经内容来进行判断。
認識生きているホスト:
- 1.潜在的被攻击目标。
出力IPアドレスのリスト:
2,3,4レイヤーディスカバリー
- 优点:扫描速度快、可靠
- 缺点: 不可路由
- Arp协议
- 抓包