返回
《网络扫描技术》PPT课件

《网络扫描技术》PPT课件

ID:38563509

大小:3.79 MB

页数:155页

时间:2019-06-15

《网络扫描技术》PPT课件_第1页
《网络扫描技术》PPT课件_第2页
《网络扫描技术》PPT课件_第3页
《网络扫描技术》PPT课件_第4页
《网络扫描技术》PPT课件_第5页
资源描述:

《《网络扫描技术》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络扫描技术内容TCP/IP基础网络信息收集目标探测网络扫描查点从系统中获取有效账号或资源名网络监听截获网络上的数据包2安全层次安全的密码算法安全协议网络安全系统安全应用安全3TCP/IP基础网络体系架构重要协议的数据包格式IP、ICMPTCP、UDPTCP连接一些上层协议4网络体系架构OSI参考模型TCP/IP模型5TCP/IP协议栈6协议栈各层数据包结构7IP数据包格式8IP首部说明版本号,目前取值4首部长度,4个字节为单位,取值范围5~15服务类型,指定传输的优先级、传输速度、可靠性和吞吐量等报文总长度,最大长度为65535字节报文标识,唯一标

2、识一个数据报,如果数据报分段,则每个分段的标识都一样标志,最高位未使用,定义为0,其余两位为DF(不分段)和MF(更多分段)段偏移量,以8个字节为单位,指出该分段的第一个数据字在原始数据报中的偏移位置9IP首部说明(续)生存时间,取值0~255,以秒为单位,每经过一个路由节点减1,为0时被丢弃协议,指明该数据报的协议类型,1为ICMP,4为IP,6为TCP,17为UDP等首部校验和,每通过一次网关都要重新计算该值,用于保证IP首部的完整性选项,长度可变,提供某些场合下需要的控制功能,IP首部的长度必须是4个字节的整数倍,如果选项长度不是4的整数倍,必

3、须填充数据10IP地址保留地址,只用于内部通信:10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.2551.0.0.0-127.255.255.255128.0.0.0-191.255.255.255192.0.0.0-223.255.255.255224.0.0.0-239.255.255.255240.0.0.0-247.255.255.25511特殊意义的IP地址全0的IP地址表示本机以0作网络号的IP地址表示当前的网络32比特全为1的IP地址表示局域

4、网的广播地址127.xx.yy.zz保留做回路(loopback)测试12ICMP协议InternetControlMessageProtocol,本身是IP的一部分,用途网关或者目标机器利用ICMP与源通讯,当出现问题时,提供反馈信息用于报告错误在IP协议栈中必须实现特点:其控制能力并不用于保证传输的可靠性它本身也不是可靠传输的并不用来反映ICMP报文的传输情况13ICMP数据包ICMP数据包直接包含在IP数据包的净荷数据中,IP头中协议类型为1ICMP数据的第一个字节代表ICMP报文的类型,它决定了后续数据的格式14ICMP报文类型0EchoRe

5、ply3DestinationUnreachable4SourceQuench5Redirect8Echo11TimeExceeded12ParameterProblem13Timestamp14TimestampReply15InformationRequest16InformationReply17AddressMaskRequest18AddressMaskReply15ICMP报文分类ICMP差错报文目的不可达报文(类型3)超时报文(类型11)参数出错报文(类型12)ICMP控制报文报源抑制报文(类型4)重定向(类型5)ICMP请求/应答报文

6、回送请求和响应报文(类型0和8)时间戳请求和响应报文(类型13和14)地址掩码请求和响应报文(类型17和18)其他16ICMPEcho报文类型:0表示EchoReply,8表示Echo代码:0标识符:标识一个会话,例如,用进程ID序号:可能这样用:每个请求增1选项数据:回显17ICMPTimeExceeded报文类型:11代码:0表示传输过程中时间到,1表示分片装配过程中时间到出错的IP包IP首部+原始IP数据包中前8个字节18ICMPDestinationUnreachable报文类型:3代码:0表示网络不可达,1表示主机不可达;2表示协议不可达;

7、3表示端口不可达;等等出错的IP包的IP首部+原始IP数据包中前8个字节19TCP数据包格式20TCP首部说明源端口号和目的端口号:源和目的主机的IP地址加上端口号构成一个TCP连接序号和确认号:序号为该TCP数据包的第一个数据字在所发送的数据流中的偏移量;确认号为希望接收的下一个数据字的序号;首部长度,以4个字节为单位,通常为20个字节6个标志位:URG:如果使用了紧急指针,URG置1,紧急指针为当前序号到紧急数据位置的偏移量ACK:为1表示确认号有效,为0表示该TCP数据包不包含确认信息PSH:表示是带有PUSH标志的数据,接收到数据后不必等缓冲

8、区满再发送21TCP首部说明(续)RST:用于连接复位,也可用于拒绝非法的数据或拒绝连接请求SYN:用于建立

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。