スキャンテクノロジー
ホストスキャン
スキャンにICMP pingコマンドを使用します
ping www.4399.com
走査機とターゲットマシンが互いに通信することができ、オペレーティングシステムの応答TTL値の種類によって決定されてもよいです。
| オペレーティングシステム | TTL値 |
|---|---|
| Linuxの | 64or255 |
| ウィンドウズ | 128 |
| win7の | 64 |
| Windows 98の | 32 |
| UNIX | 255 |
(TTL時間ライブは略称であり、IPパケットが、時間のコンピュータネットワークにおけるIPパケットの存在の影響を制限するために、ルータによって破棄される前に、このフィールドは、ネットワークによって許容される最大数を指定します)
(TTLを変更することができます)
状況はpingできません
- リクエスト(レスポンスタイムアウト)タイムアウト
)Aを他方がオフ、またはアドレスがネットワーク上に存在しないであり;
B)は他としない同じサブネット(IP、サブネットおよびサブネットには、HTTPSをマスク://network.51ctoを。 COM /アート/ 591192.htm / 201901);
C)お互いの存在が、ICMPパケットフィルタリングは、(例えば、ファイアウォールの設定)が設けられている、IPアドレス設定エラー - 宛先ホスト到達不能(宛先到達不能)
A)はなく、同じネットワークセグメントで、彼はデフォルトルートの設定ない間で互いに;
B)ケーブル障害 - 悪いのIPアドレス
A)はDNSサーバに接続されていない、IPアドレスが解決できない;
B)IPアドレスが存在しません。 - 127.0.0.1のping
A)あなたはpingを実行できない場合はローカルループアドレス127.0.0.1で、これはローカルマシンのTCP / IPプロトコルが仕事をしないことを示しています - ホストへの敗走:カードが正常に動作していないされていません
ポートスキャン
各ポートは、応答が開いているか否かを判断し戻さによれば、宛先ホストへの接続要求を送信します。
ポートは、TCP / IPプロトコルの定義です。
[IP:ポート]ソケット、接続の代わりにTCP接続など、一般的なソケットを前記、またホストの位置を特定する方法で使用されます。
ポートスキャンのカテゴリー:
TCP接続()スキャン(TCPフル接続のスキャン):
; A)スリーウェイハンドシェイクプロトコルを使用してソケットを作成するためのソケットを使用すると、宛先ポート生存か否かを判断する
簡単な実現、ノーオペレーション許可要件、速度をスキャンし; B)優れ
C)欠落:容易に見つける休暇マーク、パケットが容易で除外されていることは、ターゲットホストのログには、接続されている一連の文書や接続エラーメッセージが表示されます
d)の防衛スタイルを-ブラックリストメカニズム:クエリログを、複数のIP接続されたデバイス上の別のポートを見つけた場合は、ブラックリストを
SYNスキャン:
走査は、接続RST溶液確立する要求送信、ACK / SYN応答を受信すると、A)、
B)◎:痕跡を残すことなく、秘密をスキャン;
C)を欠落:ルート権限でなければなりません
TCP FINスキャン:
a)は、サーバのポート番号へのクライアント識別およびFINパケットでデータを送信し、ポートは、フィードバックサーバオープン状態によって決定される
)は、Bサーバない応答、開放状態のポート(無視ファイアウォール)し
RST C)サーバが返しますデータ・パケット、ポートは無効になり、
D)受信したICMPパケットが返されるように、パケットがフィルタリングされます。
UDPポートスキャン
A)ランダムデータの宛先UDPポート番号に送信
iはCMPポート到達不能メッセージを受信するが、その後、ポートが閉じられている;.
UDPパケット、ポートオープン;.のようなIIターゲット応答
B)◎:簡易
C)が欠落した:遅いです通常、二次スキャンとして、特権を根絶しなければなりません
脆弱性スキャン
ツールをスキャン:
UNIX:Nmapの
Windowsの場合:X -スキャン、スーパースキャン、Nmapの
カーリー使用上のNmap:
nmap -sP 域名/24 //扫描指定IP地址下存活的主机数
nmap -p- //(可省略)扫描IP地址下的开放的端口及服务
nmap -sV //查看端口服务器的版本
nmap -p //扫描指定IP地址在指定端口范围内的开放情况
-sP //指定扫描主机,并且不进行端口扫描
