返回
网络攻防原理 教学课件 作者 吴礼发1-4第04讲-网络扫描技术.ppt

网络攻防原理 教学课件 作者 吴礼发1-4第04讲-网络扫描技术.ppt

ID:50508269

大小:3.73 MB

页数:59页

时间:2020-03-10

网络攻防原理 教学课件 作者 吴礼发1-4第04讲-网络扫描技术.ppt_第1页
网络攻防原理 教学课件 作者 吴礼发1-4第04讲-网络扫描技术.ppt_第2页
网络攻防原理 教学课件 作者 吴礼发1-4第04讲-网络扫描技术.ppt_第3页
网络攻防原理 教学课件 作者 吴礼发1-4第04讲-网络扫描技术.ppt_第4页
网络攻防原理 教学课件 作者 吴礼发1-4第04讲-网络扫描技术.ppt_第5页
资源描述:

《网络攻防原理 教学课件 作者 吴礼发1-4第04讲-网络扫描技术.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、吴礼发,洪征,李华波(wulifa@vip.163.com)第四讲网络扫描技术回顾网络侦察的内容?有哪些网络侦察技术?内容提纲主机扫描2端口扫描3操作系统识别4网络扫描概述1漏洞扫描5第04讲网络扫描技术网络扫描技术什么是网络扫描?使用网络扫描软件对特定目标进行各种试探性通信,以获取目标信息的行为。网络扫描的目的识别目标主机的工作状态(开/关机)识别目标主机端口的状态(监听/关闭)识别目标主机的操作系统类型识别目标系统可能存在的漏洞主机扫描端口扫描漏洞扫描操作系统检测内容提纲主机扫描2端口扫描3操作系统识别4网络扫描概述1漏洞扫描5第04讲网络扫描技术一、主机扫描向目标主机发送探测数据包,根

2、据是否收到响应来判断主机的工作状态。ICMPICMPEchoICMPNon-EchoIP异常的IP数据报首部错误的分片(一)ICMP扫描ICMPInternet控制报文协议。ICMP的作用:提高IP报文交付成功的机会网关或者目标机器利用ICMP与源通信。当出现问题时,提供反馈信息用于报告错误。ICMP报文的结构IP首部ICMP报文0IP数据部分检验和代码(这4个字节取决于ICMP报文的类型)81631IP数据报ICMP的数据部分(长度取决于类型)类型ICMP报文种类ICMP报文种类类型的值ICMP报文的类型差错报告报文3终点不可达4源站抑制11时间超过12参数问题5改变路由询问报文8或0回送

3、请求或回答13或14时间戳请求或回答17或18地址掩码请求或回答10或9路由器询问或通告ICMPEcho扫描(1/5)ICMP回送请求ICMP回送响应黑客目标主机结论:目标主机在运行ICMPEcho扫描(2/5)ICMP回送请求未收到任何响应黑客目标主机结论:目标主机未开机ICMPEcho扫描(3/5)示例D:>ping10.65.19.8Pinging10.65.19.8with32bytesofdata:Replyfrom10.65.19.8:bytes=32time<1msTTL=128Replyfrom10.65.19.8:bytes=32time<1msTTL=128Replyf

4、rom10.65.19.8:bytes=32time<1msTTL=128Replyfrom10.65.19.8:bytes=32time<1msTTL=128Pingstatisticsfor10.65.19.8:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0msICMPEcho扫描(4/5)示例D:>ping10.65.19.10Pinging10.65.19.10with32bytesofdata:Re

5、questtimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor10.65.19.10:Packets:Sent=4,Received=0,Lost=4(100%loss),ICMPEcho扫描(5/5)BroadcastICMP扫描将ICMP请求包的目标地址设为广播地址或网络地址,则可以探测广播域或整个网络范围内的主机。缺点:只适合于UNIX/Linux系统,Windows会忽略这种请求包;这种扫描方式容易引起广播风暴ICMPNon-Echo扫描利用其它类型的ICMP报文进行扫描ICMP报文种类类

6、型的值ICMP报文的类型差错报告报文3终点不可达4源站抑制11时间超过12参数问题5改变路由询问报文8或0回送请求或回答13或14时间戳请求或回答17或18地址掩码请求或回答10或9路由器询问或通告ICMP扫描的问题很多企业防火墙对ICMP回送请求报文进行过滤,使其无法到达目标主机。主机上安装的个人防火墙往往也对ICMP报文进行阻断。解决办法:使用IP数据报进行扫描。(二)基于IP异常分组的扫描04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段(长度可变)比特首部长度固定部分(20字节)可变部分01234567DTRC未用优先级数据部分首部

7、比特数据部分首部传送IP数据报异常的IP数据报首部:参数错主机在收到首部异常(HeaderLengthField、IPOptionsField、VersionNumber)的IP数据报时应当返回“参数问题”的ICMP报文。首部异常的IP数据报“参数问题”ICMP报文黑客目标主机结论:目标主机在运行未收到任何响应结论:目标主机未开机异常的IP数据报首部:目标不可达向目标主机发送的IP包中填充错误的字段值,目标主

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。