通过协议分析理解端口扫描原理.doc

通过协议分析理解端口扫描原理.doc

ID:50551412

大小:638.50 KB

页数:11页

时间:2020-03-07

通过协议分析理解端口扫描原理.doc_第1页
通过协议分析理解端口扫描原理.doc_第2页
通过协议分析理解端口扫描原理.doc_第3页
通过协议分析理解端口扫描原理.doc_第4页
通过协议分析理解端口扫描原理.doc_第5页
资源描述:

《通过协议分析理解端口扫描原理.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、通过协议分析理解端口扫描原理端口扫描通常利用TCP、UDP等方式去检测操作系统类型及开放的服务,为进一步的攻击做好准备。通常,蠕虫病毒、网络攻击等常见彩响网络安全的行为,都是从扫描开始的。所以,深入了解各种网络扫描的工作原理及其表现特征,对网络管理者具有相当的实战意义。NMAP作为常见的网络扫描工具,内置了多种扫描方式,毎种方式的工作原理不同,其数据包和通讯特征也不尽相同:这里我们将通过网络分析软件对常见扫描方式进行分析和图形化的展现,以方便对这些扫描方式进行深入的理解。扫描分析1.TCPSYN扫描■扫描原理TCPSYN扫描应该是最受欢迎的扫扭

2、之一,其扫扭速度快(每秒可以扫抢数以千计的端门),兼容性好(只要对端支持TCP协议栈即可),且不易被发现。TCPSYN扫描通常又叫“半幵放”扫描,因为它不必打开一个完整的TCP连接,它发送一个SYN包,就像真的要打开一个连接一样,然后等待对端的反应。如果对端返冋SYN/ACK报文则表示该端口处于监听状态,此时,扫描端则必须再返冋一个RST报文來关闭此连接;返冋RST报文则表示该端II没有开放。■深入理解TCPSYN扌:

3、描在科來网络分析屮的视图表现:GJM8包大小分布sastzjs利砂WtHOSR<=64140.2582.2240.005%51

4、2165-12719.8122700.000三00128-2555.661330.000%00256-511000.000%00512-10231.45920.000%001024-1517000.000%00>=1518000.000%00(数据包统让)3TCP5H+沁TCP同步雄1.003TCP同步接收0TCP同步确认发送o

5、TCP同步id认接收2TCP48束洼接发送0TCM8束连接接收02TCPMSStt998j(TCPFLAG统计)合字St*SUBu“192.168.6.1OO:1C:23:75:6D:7D192.168.6.1167

6、

7、(=传帧/1.166192.168.6.122OChOG29^F:OWA192.168.6.122167VTCP/998VTCP*2*J

8、必TCPHOBS167(诊断提示)【am*192Wld19Z血64扌192-163.6.1^192168.4.1^"m•・"2a8SSS9黑192.16tAU1^00032MOOKX>00192.1684.12%212600<)0^0192.168AL222126oooooo192468^1:1)92126192.168A12$212600:0000192.168^.1^952126»00002XX00^00

9、2皿OOOOtOO2WWWONS(TCP会话统计)TELNET00:00:00192.168.6.122:49400192.168.6.122:49400192.168.6.122:49400192.168.6.122:49400192.168.6.122:49400192.168.6.1:23192.168.6.1:80192.168.6.1:2000192.168.6.1:4321192.168.6.1:587ia6HTTP00:00:00126SCCP00:00:00126Rwhois00:00:00126Submis...00:00:0

10、0120120626262662110:35:22641110:35:24641110:35;24641110:35:22V•字詩V•加…开冷发包羽冋662110:35:22192.168.6.122:494...192.168.6.1:23硯妾0.000000Seq=0,NextSeq=1V/indow=2048SYN/-0.00S284SYN.ACKSeq=0.Ack=0.NextSeq=10.005460Seq-1.NextSeq-1Window/二0RST(端II处于监听状态)节点1“5愍▼曲对间知亠―字节<-如•・开槪罰闾*192.1

11、68.6.122:494002192.168.6.1:233186TELNET00:00:00120662110:35:22岂192.168.6.122:49400S192.168.6.1:803"http00:00:00120662110:35:222192.1^8.6.122:494002192.168.6.1:20002/6SCCP00:00:0062641110:35:24丘192.168.6.122:49400鱼192.168.6.1:4321■126Rwhois00:00:0062641110:35:24三192.1^8.6.122

12、:49400§192.168.6.1:5872126Submis...00:00:0062641110:35:22O=*0-/192.RS192.16

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。